Ryuk, uno dei ceppi ransomware (malware che “prendono in ostaggio” un computer criptandone tutti i dati per poi chiedere un riscatto in denaro) più prolifici e resilienti di sempre, secondo un recente report di alcuni ricercatori in sicurezza si sarebbe ulteriormente evoluto sviluppando caratteristiche simili a quelle dei virus worm, che gli consentirebbero di diffondersi da un computer all’altro autonomamente e diventando così un vero e proprio incubo.

Il ransomware è gestito dal sindacato cybercriminale russo Wizard Spider, ed è attivo da diversi anni, segnalandosi all’attenzione di molte agenzie di sicurezza informatica per essere stato utilizzato più volte per attaccare strutture sanitarie nel bel mezzo dell’attuale pandemia di Covid-19. La scoperta dell’ultima evoluzione invece è stata effettuata dall’ANSSI, l’agenzia di sicurezza informatica francese.

Nel report, ANSSI discute un campione scoperto durante una risposta agli incidenti all’inizio del 2021, che mostrava funzionalità simili a worm precedentemente assenti in Ryuk. Utilizzando le sue nuove capacità infatti il ransomware è stato osservato diffondersi autonomamente, andando a infettare altre macchine presenti in rete. Inoltre, secondo i ricercatori, pur non essendo in vendita sul dark web, Ryuk sarebbe venduto privatamente come toolkit per sviluppatori, il che significa che potrebbero esserci diverse varianti in circolazione.

“Attraverso l’uso di attività pianificate, il malware si propaga – da macchina a macchina – all’interno del dominio Windows. Una volta lanciato, si diffonderà così su ogni macchina raggiungibile su cui sono possibili accessi RPC di Windows”, hanno spiegato i ricercatori. Non si sa se le agenzie francesi di sicurezza informatica abbiano condiviso i dettagli del nuovo ceppo con le loro controparti in altri Paesi, tuttavia Ryuk è stato già attenzionato lo scorso anno dall’FBI e da altri enti di sicurezza informatica statunitensi a seguito di alcuni attacchi ai danni di istituzioni ospedaliere statunitensi.

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te

In questi tempi difficili e straordinari, è fondamentale garantire un'informazione di qualità. Per noi de ilfattoquotidiano.it gli unici padroni sono i lettori. A differenza di altri, vogliamo offrire un giornalismo aperto a tutti, senza paywall. Il tuo contributo è fondamentale per permetterci di farlo. Diventa anche tu Sostenitore

Grazie, Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Ghosts ‘n Goblins Resurrection: il ritorno su Switch presenta un’ottima rinfrescata al gameplay ma qualche piccola pecca grafica

next
Articolo Successivo

Nubia Red Magic 6 è il primo smartphone da gaming con display e ricarica iper veloci

next