Scoperto ransomware Cactus che muta per eludere i controlli

I ricercatori dell’azienda di sicurezza Kroll hanno scoperto una nuova tipologia di ransomware chiamata Cactus.

La particolarità della minaccia è che, a differenza di quelle analizzate finora, riesce ad eludere le difese degli antivirus perché si insedia nei dispositivi da infettare già cifrata, in gergo crittografata.

In questo modo, Cactus non viene rilevato dai software di difesa che non vedono in lui alcuna problematica di sicurezza.

Dopo essere approdato sulla macchina della vittima, in particolare reti aziendali, i criminali agiscono da remoto per immettere la chiave di apertura di Cactus, liberando così il suo potenziale distruttivo. Il fine è sempre lo stesso: cifrare i file più importanti del sistema, chiedendo un riscatto alla vittima per rientrarne in possesso.

Un altro elemento distintivo di Cactus è la sua capacità di cambiare continuamente l’estensione ai file presi di mira dal processo di crittografia.

Un’operazione che permette agli hacker di guadagnare più tempo, rallentando il lavoro di scoperta dei file cifrati da parte degli antivirus, per cercare di salvare le informazioni ancora intatte.

Secondo Kroll, Cactus è ancora relativamente nuovo e dunque non ha lasciato online molti indizi su come si muovono i criminali che lo usano o che tipologie di organizzazioni sono le più interessate.

“Però abbiamo un consiglio – affermano sul sito Cyberwire che ha riportato la notizia – aggiornate tutti i software aziendali e i servizi di Vpn (virtual private network ndr.), oltre a implementare gestori di password e la doppia autenticazione. Così è possibile ridurre al minimo l’esposizione alla minaccia”.

ANSA