Abbiamo parlato solo qualche giorno fa del pericoloso virus “ransomware” Cryptolocker e già circolano in Rete notizie riguardanti una nuova minaccia, l’ennesima ci sarebbe da dire, soprannominata per l’occasione “ransomWeb” – il termine è stato naturalmente creato ad-hoc dagli addetti ai lavori che operano nel settore della sicurezza informatica.
Pur non trattandosi di un virus vero e proprio, le modalità d’esecuzione sono le medesime del “ransomware” che ha interessato diversi account di posta italiani.
Gli hacker, sfruttando una delle tante vulnerabilità del server preso di mira, effettuano una ricerca al volo dei file presenti in database ed applicano una chiave di cifratura che viene successivamente salvata in un web server remoto – accessibile solo via comunicazioni crittografate HTTPS.
Dopo un periodo variabile di giorni, quando i malintenzionati hanno ultimato il procedimento “silenzioso” di crittografia del database e dei relativi backup del caso, il sito viene mandato offline: di lì a breve la consueta mail di riscatto sarà spedita ai dipendenti dell’azienda presa di mira.
La cifra richiesta per la decriptazione può oscillare dal migliaio fino alle decine di migliaia di dollari – 50.000$ nel caso dell’agenzia di servizi finanziari che ha preferito restare anonima. Fortunamente gli hacker si sono rivelati poco attenti e, almeno secondo quanto dichiarato dalle vittime, l’azienda è riuscita a recuperare le chiavi senza dover pagare un centesimo.
Episodi analoghi hanno interessato anche vari forum ed hanno visto andare in scena il solito copione: file sensibili crittografati (in questo caso credenziali ed email degli iscritti, file, foto etc) e richiesta del riscatto.
Gli addetti ai lavori ipotizzano che modalità di attacco simili saranno sempre più frequenti in futuro e potrebbero costituire un serio problema per le grandi compagnie: secondo il professore Alan Woodward (security expert from the University of Surrey’s Department of Computing), il fenomeno potrebbe divenire una sorta di, adoperiamo un termine non utilizzato direttamente da WoodWard ma ben noto ai lettori italiani, “pizzo digitale” da pagare periodicamente ai cyber criminali per non incorrere in “spiacevoli inconvenienti”.