Cybersicurezza, il ransomware Ryuk si evolve trasformandosi in un vero incubo
Il ransomware Ryuk, uno dei più conosciuti e temuti del panorama mondiale, sembra essersi evoluto, divenendo in grado di diffondersi autonomamente.
Ryuk, uno dei ceppi ransomware (malware che “prendono in ostaggio” un computer criptandone tutti i dati per poi chiedere un riscatto in denaro) più prolifici e resilienti di sempre, secondo un recente report di alcuni ricercatori in sicurezza si sarebbe ulteriormente evoluto sviluppando caratteristiche simili a quelle dei virus worm, che gli consentirebbero di diffondersi da un computer all’altro autonomamente e diventando così un vero e proprio incubo.
Il ransomware è gestito dal sindacato cybercriminale russo Wizard Spider, ed è attivo da diversi anni, segnalandosi all’attenzione di molte agenzie di sicurezza informatica per essere stato utilizzato più volte per attaccare strutture sanitarie nel bel mezzo dell’attuale pandemia di Covid-19. La scoperta dell’ultima evoluzione invece è stata effettuata dall’ANSSI, l’agenzia di sicurezza informatica francese.
Nel report, ANSSI discute un campione scoperto durante una risposta agli incidenti all’inizio del 2021, che mostrava funzionalità simili a worm precedentemente assenti in Ryuk. Utilizzando le sue nuove capacità infatti il ransomware è stato osservato diffondersi autonomamente, andando a infettare altre macchine presenti in rete. Inoltre, secondo i ricercatori, pur non essendo in vendita sul dark web, Ryuk sarebbe venduto privatamente come toolkit per sviluppatori, il che significa che potrebbero esserci diverse varianti in circolazione.
“Attraverso l’uso di attività pianificate, il malware si propaga – da macchina a macchina – all’interno del dominio Windows. Una volta lanciato, si diffonderà così su ogni macchina raggiungibile su cui sono possibili accessi RPC di Windows”, hanno spiegato i ricercatori. Non si sa se le agenzie francesi di sicurezza informatica abbiano condiviso i dettagli del nuovo ceppo con le loro controparti in altri Paesi, tuttavia Ryuk è stato già attenzionato lo scorso anno dall’FBI e da altri enti di sicurezza informatica statunitensi a seguito di alcuni attacchi ai danni di istituzioni ospedaliere statunitensi.