È in giro un nuovo attacco ransomware, Gandcrab, che si sta diffondendo tramite email, sfruttando soprattutto la passata festività di San Valentino.
Read this article in the English version here.
Infatti, nell’oggetto di Gandcrab, troviamo frasi come “Wrote my thoughts down about you” oppure “Felt in love with you” ed un file allegato con scritto “Love_You_2018”.
Il ransomware attacca i computer, criptando tutti i file e per sbloccarli l’utente dovrà effettuare un pagamento in crypto.
L’analisi dell’attacco è stata fatta dal team di Mimecast che ha scoperto che i criminali hanno utilizzato dei servizi che forniscono ransomware del genere, Ransomware as a Service(RaaS).
Questo servizio permette di escludere tutti i pc che utilizzano una configurazione russa della tastiera, un chiaro segnale che si è voluto escludere dall’attacco i cittadini russi, magari perché i criminali sono proprio abitanti del Paese.
Il ransomware permette di identificare la vittima, dato che ad ogni file criptato viene assegnato un URL ed un token specifico così da identificare meglio l’utente colpito.
Il virus poi rimanda ad uno strumento per decriptare il computer che può essere pagato o in Dash oppure in bitcoin. Ovviamente si sconsiglia di effettuare il pagamento dato che non si ha la certezza che i file vengano effettivamente recuperati.
La cosa positiva però che questo tipo di ransomware è operativo da parecchio tempo e per le versioni precedenti del virus sono stati realizzati dei software per il recupero dei dati, quindi molto probabilmente a breve sarà sviluppato un software anche per questa versione 5.0.4.