L’erede di Cryptolocker prende in ostaggio selettivamente i file richiedendo poi un riscatto. In 5 mesi infettati 652 mila dispositivi

CryptoLocker, il malware recentemente neutralizzato che negli ultimi anni ha creato numerosi danni, ha già un nuovo erede. Si tratta di CryptoWall, ransomware che per la sua efficacia sta iniziando a far parlare molto di sé: 652 mila dispositivi infettati, 5,25 miliardi di file criptati e un bottino di 1,1 milioni di dollari in soli 5 mesi di “attività”.

Come ogni malware della sua tipologia, CryptoWall cripta i file che infetta rendendoli inaccessibili all’utente. Solo il pagamento di un riscatto (circa 500 euro, anche se una persona ha sborsato ben 10 mila dollari) consente al malcapitato di tornare in possesso dei documenti presi in ostaggio.

Il malware si diffonde tramite allegato ad email e link di download, inviati tramite la botnet di spam “Cutwail“. Per attirare le vittime vengono “utilizzati” finti servizi di cloud storage, come DropBox, che determinano lo scaricamento di pacchetto ZIP contenente l’eseguibile CryptoWall.

I bersagli preferiti dal ransomware sono file di testo, documenti, codice sorgente, ma anche Driver interni, unità rimuovibili e driver in cloud. Bassa attenzione invece quella rivolta ad Eseguibili e DLL, il cui sequestro porterebbe ad un blocco del dispositivo con conseguente minore probabilità del pagamento del riscatto.