Ransomware più pericoloso è ancora Ryuk
Da qualche tempo a questa parte, il ransomware più pericoloso per i nostri PC è Ryuk. Questa sua pericolosità, è data soprattutto dal fatto che i cyber criminali, aggiornano questo ransomware costantemente. La diffusione di una cura è stata ostacolata anche dal Covid-19 che ha impedito agli sviluppatori delle aziende antivirus, di sviluppare una cura adeguata e costantemente aggiornata. In poche parole, le aziende antivirus non riescono a stare al passo dei cyber criminali, in questo momento.
E’ stato uno studio di Cisco Talos che ha fatto emergere la verità. Quest’ analisi ha scoperto che Ryuk è ancora il ransomware più pericoloso. Tutto questo è stato possibile scoprirlo grazie all’ analisi effettuata su un vasto campione di Incident response. Questa analisi ha scoperto che il ransomware in questione muta in continuazione e diventa sempre più invisibile, nascosto nell’ ombra e pronto a colpire quando meno te lo aspetti.
Ransomware più pericoloso, perchè Ryuk mantiene il primato?
La strategia dei cyber criminali sta mutando. Questo ransomware, negli ultimi tempi, si sta diffondendo anche senza l’ aiuto di un trojan che generalmente faceva da apri pista. Inizialmente, venivano sfruttati trojan come Emotet e Trickbot. Grazie agli strumenti per la sicurezza, questi trojan venivano scoperti in poco tempo e quindi l’ infezione poteva essere contenuta.
Ora è diventato tutto più difficile perchè i criminali informatici stanno affinando sempre di più le proprie tecniche. Il ransomware adesso utilizza dei comandi di PowerShell per disattivare gli antivirus, interrompere i backup e scansionare la rete alla ricerca di altri PC da infettare.
Il principale vettore di contagio rimane il phishing, ovverossia un messaggio e-mail malevolo, nel quale, grazie all’ apertura di un file batch, il ransomware riesce ad intrufolarsi all’ interno del PC. La regola fondamentale per evitare il contagio è sempre la stessa: non aprire messaggi di dubbia provenienza, non aprire allegati che non abbiano delle estensioni riconoscibili.
Emilio Brocanelli
Potrebbe interessarti anche:
Attenzione alle email spam che nascondono Ransomware