L’agenzia francese per la sicurezza informatica ANSSI ha rivelato di aver scoperto Ryuk ransomware, un virus che viaggia sulla rete Wi-Fi utilizzando Windows. Si tratta del classico Trojan di estorsione che, come dice il nome stesso, si insinua nel computer per crittografare il disco rigido e restituisce l’accesso ai file solo in cambio di un riscatto.
Oltre a questa funzione, Ryuk è stato potenziato con le caratteristiche di un worm, che ricorda il caso del Trojan Emotet, tristemente conosciuto come il malware più pericoloso al mondo.
Ryuk: ecco come si diffonde
Il rapporto pubblicato l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) spiega che il trojan è capace di diffondersi :”All’interno di un dominio Windows da computer a computer”. Per riuscire in questo intento, Ryuk sfrutta una funzione ausiliaria di Windows: “Una volta avviato, Ryuk si diffonde a tutti i computer accessibili su cui è possibile l’accesso RPC a Windows”.
Lo scorso anno, il trojan si è reso protagonista di diversi attacchi negli Stati Uniti, coinvolgendo anche i sistemi sanitari. Numerose strutture ospedaliere sono dovute correre ai ripari chiudendo le loro reti. Alla fine di ottobre, l’FBI ha infine emesso un avviso sul malware. Gli esperti di sicurezza informatica ritengono plausibile che dietro un simile attacco di nasconda una banda di criminali informatici russi o almeno dell’Europa orientale.
Purtroppo, ad oggi, sempre secondo gli esperti di sicurezza informatica, non c’è modo per potersi difendere contro l’attuale variante auto-diffondente per tenere sotto controllo questo problema, secondo il portale specializzato. Secondo i ricercatori, nonostante non sia in vendita sul dark web, Ryuk sarebbe accessibile privatamente come toolkit per sviluppatori: questo significa che potrebbero esistere, ed essere già diffuse nella rete, diverse varianti.
“Attraverso l’uso di attività pianificate, il malware si propaga – da macchina a macchina – all’interno del dominio Windows. Una volta lanciato, si diffonderà così su ogni macchina raggiungibile su cui sono possibili accessi RPC di Windows”, hanno concluso gli esperti.