• Arriva il ransomware Gpcode e Kaspersky chiede aiuto

    Sono sempre di più, sempre più agguerriti e minacciano costantemente i nostri soldi. Sono stati chiamati ransomware da diversi produttori di software antimalware. Si occupano di utilizzare strumenti subdoli e complicati come la crittografia dei dati personali all’insaputa dell’utente, spingendolo poi a pagare vero denaro per “sbloccarli”.

    Questo tipo di attacco, simile alla reale estorsione, l’abbiamo analizzato anche in altre occasioni, ma mentre con alcuni malware bastano i software giusti e un po’ di prudenza per difendersi, stavolta la soluzione per porre fine a queste truffe sembra non essere molto facile da trovare.

    Kaspersky, l’azienda russa famosa in tutto il mondo per i suoi ottimi software per la protezione dei nostri sistemi operativi, ha infatti, dopo innumerevoli tentativi per porre rimedio a una variante di Gpcode, ha sostanzialmente alzato bandiera bianca e chiesto aiuto a chiunque volesse dare il suo contributo per collaborare alla ricerca di una soluzione.

    Gpcode è proprio un ransomware, uno di quei malware che si insedia nel PC della vittima e tiene in ostaggio i documenti dell’utente, promettendo di liberarli solo in cambio di un cospicuo pagamento. Il simpatico programmino riesce a crittografare ben 143 tipi diversi di file, ai quali aggiunge il suffisso _CRYPT, ed elimina le versioni originali dei file crittografati.

    A quel punto un messaggio sullo schermo avvertirà il malcapitato utente:

    i vostri file sono stati crittografati con l’algoritmo RSA-1024. (…) Per recuperarli è necessario che acquistiate il nostro modulo di decifratura. Per comprarlo, contattateci all’indirizzo *****@yahoo.com”.

    Per sconfiggerlo basterebbe quindi scoprire come risolvere l’algoritmo di cifratura che il malware utilizza per compiere il suo obiettivo finale. Ma Kaspersky ha fatto sapere nel blog ufficiale che gli esperti di sicurezza dell’azienda non sono riusciti a decifrare i dati crittografati.

    O meglio, la chiave pubblica che utilizza il ransomware per cifrare i dati è stata scoperta dalla software house, ma manca la chiave privata corrispondente, necessaria a sbloccare i dati crittografati.

    Aleks Gostev, ricercatore Kaspersky, ha affermato:

    L’attività di cracking di una chiave RSA 1024 bit è estremamente difficoltosa. Ci vorrebbero circa 15 milioni di computer moderni, in funzione per un anno, per risalire alla chiave corretta.

    Tags:

    Se vuoi aggiornamenti su Arriva il ransomware Gpcode e Kaspersky chiede aiuto inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Lorenzo dice:

      Ma perchè non si riesce a mandare in galera quelli che ti infettano il pc trovandoli tramite il versamento e/o indirizzo mail ?

    Commenta

    Your email address will not be published. Required fields are marked *