Una notizia preoccupante arriva direttamente dall’FBI. D’ora in poi ci sarà da stare attenti al ransomware RagnarLocker.
La sicurezza sul web, al giorno d’oggi, è un tema centrale per qualsiasi utente, pubblico o privato che sia. Negli ultimi anni, infatti, gli attacchi hacker si sono moltiplicati, e i virus si sono diffusi con conseguenze molto gravi intervenendo su alcuni aspetti critici delle infrastrutture informatiche.
Le grandi aziende stanno cercando di prendere le contromisure adatte per difendere gli utenti. Recentemente Google ha speso ben 5,4 miliardi di dollari per l’acquisizione di Mandiant, un’azienda americana tra le migliori sul mercato dei sistemi di difesa per la cybersicuezza.
In un altro articolo abbiamo parlato di SharkBot, un virus informatico che si sta dimostrando una spina nel fianco dei sistemi Android. Il fatto è che esistono vari tipi di virus sul web. Quello di cui parliamo oggi rientra nella grande famiglia dei cosiddetti ransomware.
Questa tipologia di attacchi hanno come scopo la presa in ostaggio del dispositivo ospitante, o di dati sensibili salvati su di esso. Una volta raggiunto il primo obiettivo, gli hacker dietro il virus chiedono un riscatto (in inglese “ransom”) in cambio della restituzione del device e delle informazioni.
RagnarLocker, il ransomware che spaventa l’FBI
Il virus di cui si parla oggi è soprannominato RagnarLocker. Su di esso l’FBI ha appena pubblicato un rapporto che evidenzia la sua pericolosità e le sue modalità. L’anno scorso, tra le altre, aveva colpito anche l’azienda nipponica Capcom. Il suo modus operandi è altamente insidioso.
Di base, infatti, il ransomware sfrutta la crittografia di massa per rubare i dati. Il trucco di RagnarLocker, però, è quello di non crittografare tutti i documenti subito, ma di selezionare quelli da evitare per non rendersi visibile troppo presto. La prima comparsa del virus è datata aprile 2020.
Le statistiche indicano che a partire dal gennaio di quest’anno sono stati colpiti 52 enti in diversi settori come quello energetico, IT, finanziario e governativo. La cosa particolare è che si è rilevato che gli utenti provenienti dalla Russia o dai Paesi limitrofi sono automaticamente “immunizzati” dal virus, facendogli cambiare vittima appena rilevata la sua provenienza.
Gli hacker sono difficili da rintracciare poiché utilizzano metodi di offuscamento sempre diversi. Se si è vittima dell’attacco, l’FBI ha chiesto di condividere qualsiasi informazione possa essere utile, come messaggi di riscatto, indirizzi IP, VPN, criptovalute, cronologia degli eventi e importi richiesti.