Il 2016 ha lasciato dietro di sé due nuovi e originali ransomware, scoperti nel wild proprio gli ultimi giorni dello scorso anno. Ne ha dato notizia Check Point Software Technologies, azienda specializzata in cybersicurezza.
Questi ransomware presentano caratteristiche particolari e sono stati analizzati dai ricercatori di Check Point, che hanno provveduto a mettere a disposizione di tutti i tool per la risoluzione della crittografia, nel quadro del progetto No More Ransom, di cui l’azienda è entrata recentemente a far parte.
Le due new entry nel wild:
DeriaLock è un caso di ransomware molto interessante, perché si evolve nel tempo. È stato osservato per la prima volta alla vigilia di Natale 2016, e, inizialmente, infettava il PC dell’utente bloccandone semplicemente lo schermo. Successivamente, è comparsa una nuova variante del malware che una volta entrato nel PC, nel giro di qualche ora, sviluppa un meccanismo di crittografia che, in caso di riavvio del PC, cancella tutti i file. Per il momento, il riscatto è modesto, si aggira intorno ai 30 dollari.
PHP è un’altra nuova e originale minaccia. Si tratta di un ransomware che si presente sotto forma di uno script PHP, che, quando infetta un sistema, crittografia i file senza dare alcuna chance per recuperarli. Inoltre, non comunica con il server command&control.
I ricercatori di Check Point hanno reso disponibili pubblicamente i tool per risolvere la crittografia dei due ransomware, raccomandando però di seguire scrupolosamente le istruzioni correlate, e specificando che questi tool sono validi per le versioni correnti di queste minacce informatiche. Dato che la lotta tra hacker e ricercatori è continua, i cybercriminali, da un momento all’altro, potrebbero individuare e risolvere la vulnerabilità di programmazione che rende efficaci le soluzioni per risolvere la crittografia.