Ransom 32, il ransomware in comodato d’uso per colpire Windows, Mac e Linux

Naviga SWZ: Home Page » Tech
News del 14 Marzo 16 Autore: Fabio Ferraro
I ransomware sono una tipologia di malware che può creare davvero molti disagi alle vittime. Le peculiarità di questo software malevolo sono il criptaggio dei dati presenti in un sistema e la richiesta di un riscatto, da parte del malintenzionato che lo ha inviato, per riottenere l’accesso ai file criptati (per maggiori informazioni cliccare qui).

Ransom 32, il ransomware in comodato d’uso per colpire Windows, Mac e Linux - immagine 1

E, se le attenzioni degli sviluppatori di questo malware erano prima rivolte verso il sistema operativo Windows, è notizia di qualche giorno fa il tentativo di infezione verso piattaforme Mac, tramite il ransomware KeRanger. Ma il numero delle versioni di ransomware, soprattutto rivolte a sistemi Windows, è davvero numeroso e, ad ogni nuovo uscita, le chiavi di criptaggio diventano sempre più complesse e difficili da decifrare. Ransom32, malware che ha iniziato a diffondersi ad inizio 2016, porta però con sé risvolti che, se possibile, rendono ancora più pericolosi i ransomware. Caratteristica di Ransom 32 è la capacità di infettare qualsiasi sistema operativo. Questo perché sviluppato grazie all’utilizzo di Nw.js, un framework javascript che permette di creare software supportati dai maggiori sistemi operativi utilizzando lo stesso codice.

Ransom 32, il ransomware in comodato d’uso per colpire Windows, Mac e Linux - immagine 2

Potenzialmente, un malware sviluppato con Nw.js è quindi capace di infettare qualsiasi tipologia di sistema, a prescindere dal sistema operativo supportato. In particolare, Ransom 32 è in grado di cifrare i file contenuti in un computer con un algoritmo AES a 128 bit. Per sembrare attendibile a acquisire quindi la fiducia degli sfortunati utenti, esso si spaccia per il file exe del popolare browser Chrome (anche se privo di informazioni sulla versione e della firma digitale).

Ransom 32, il ransomware in comodato d’uso per colpire Windows, Mac e Linux - immagine 3

Ma ciò che rende davvero inquietante questo malware è la possibilità, per chiunque, di sfruttarne le capacità. Infatti, se normalmente la creazione di software malevoli è appannaggio di persone con conoscenze di programmazione, Ransom 32 è disponibile come Ransomware as a Service (RaaS). Cosa vuol dire? Semplicemente che chiunque, anche senza basilari conoscenze di programmazione, ha la possibilità di lucrare grazie al software malevolo. Questo perché ne è disponibile il download sulla rete Tor (ossia una rete anonima, il cosiddetto Dark Web), contornato da un comodo pannello di controllo per gestire facilmente l’utilizzo del malware e la ricezione dei bitcoin relativi al riscatto.

Ransom 32, il ransomware in comodato d’uso per colpire Windows, Mac e Linux - immagine 4

La paura è quindi la possibile nascita di un nutrito schieramento di cybercriminali alle prime armi con un conseguente aumento dei rischi in rete.
Come sempre, in ogni caso, la prevenzione è l’arma migliore per non rischiare la perdita dei propri dati.

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE