Kaspersky Lab, l’evoluzione dei cryptomalware

Kaspersky Lab, l’evoluzione dei cryptomalware

I Kaspersky Lab rilasciano una serie di aggiornamenti per quanto riguarda la diffusione e gli scenari attuali relativamente ai pericolosi cryptomalware. Sempre più utenti Pc in molti Paesi stanno cadendo nella trappola del cosiddetto cryptomalware – un programma che cripta i dati importanti contenuti nei computer infetti per poi chiedere un riscatto per il loro recupero. Nel 2014, solo guardando agli utenti di Kaspersky Lab, il numero dei tentativi di attacco è stato di 7 milioni. Gli esperti di Kaspersky Lab hanno preparato un report sull'evoluzione del cryptomalware e sintetizzato alcuni consigli su come evitare di cadere in questa trappola.

Il cryptomalware merita una speciale attenzione in quanto gli strumenti utilizzati dai cybercriminali sono in continua evoluzione, compresi gli schemi criptografici, le tecniche di mimetizzazione del codice, i formati dei file eseguibili e i vettori d'infezione. Questo genere di malware viene solitamente distribuito tramite spam o attacchi ai sistemi di gestione da remoto. La persistenza di questa forma di estorsione si spiega facilmente: a differenza dei Trojan bancari, che generano "profitto" solo se la vittima utilizza i servizi di online banking, un cryptomalware, una volta infettato un computer, troverà sempre qualcosa da criptare e per cui richiedere un riscatto.

I criminali informatici preferiscono essere pagati con la criptovaluta Bitcoin, che offre un livello sufficientemente elevato di anonimato. Allo stesso tempo, è comune fra i criminali specificare le tariffe nelle valute del mondo reale, come dollari americani, euro o rubli. Il costo della decriptazione dei dati per gli utenti domestici si aggira intorno ai 1.000 Rubli (15 Euro) ma può arrivare a diverse centinaia di dollari. Se viene infettato un computer aziendale, la richiesta dei criminali viene addirittura quintuplicata, infatti, in alcune occasioni sono stati chiesti fino a 5.000 euro di riscatto per decriptare i file. Purtroppo, le aziende spesso preferiscono pagare piuttosto che perdere informazioni importanti. Non sorprende, quindi, che le imprese siano il target principale dei cybercriminali che utilizzano i cryptomalware per ottenere dei profitti.

Morten Lehn, Managing Director di Kaspersky Lab Italia
Se i file sono stati criptati con successo e non esiste una copia di backup, ci sono poche possibilità che l'utente possa recuperare i propri dati. Accade raramente che l'utente sia in grado di decriptare i file e solo nei casi in cui è presente un errore di progettazione o implementazione dello schema di criptaggio. Questo è il motivo per cui è essenziale eseguire regolarmente il backup delle informazioni importanti e conservare le copie di backup separatamente dal computer. E' importante, inoltre, utilizzare le ultime versioni delle soluzioni di sicurezza. Il modulo System Watcher incluso in tutti i prodotti Kaspersky Lab recenti non si limita a scansionare i processi lanciati nel sistema e a rilevare ogni attività nociva, ma effettua anche il backup dei file dell'utente se un programma sospetto cerca di accedere ad essi. Se l'analisi identifica un programma come dannoso, i dati originari dell'utente vengono automaticamente recuperati.