Ryuk: questo pericoloso malware si sta diffondendo tramite WiFi

Virus, worm e trojan possono infettare un computer alla volta in molti modi. Si diffondono principalmente attraverso la rete sotto forma di allegati di posta elettronica infetti, ma a volte anche i siti Web vengono infettati in modo mirato. L’agenzia francese per la sicurezza informatica ANSSI, ha scoperto una nuova variante del noto ransomware Ryuk che si diffonde in modo indipendente nelle reti.

Di norma, un trojan di estorsione prima infetta segretamente il computer, quindi crittografa il disco rigido e consente nuovamente l’accesso ai file solo dietro pagamento di un riscatto. Tuttavia, Ryuk ha anche ricevuto le caratteristiche di un worm, simile a quello che è stato il caso del Trojan Emotet, noto anche come il malware più pericoloso al mondo. Queste capacità gli consentono di diffondersi “all’interno di un dominio Windows da computer a computer”, spiega nel rapporto pubblicato l’ANSSI (abbreviazione di Agence Nationale de la Sécurité des Systèmes d’Information).

Ryuk ha attaccato gli ospedali su larga scala

Per diffondersi da un computer all’altro all’interno di una rete, Ryuk utilizza una funzione ausiliaria di Windows: “Una volta avviato, Ryuk si diffonde a tutti i computer accessibili su cui è possibile l’accesso RPC a Windows”. Una volta sui dispositivi, Ryuak inizia il suo vero compito: crittografare il contenuto.

Ryuk è stato responsabile di una massiccia ondata di attacchi negli Stati Uniti lo scorso anno, compresi i sistemi sanitari. Diversi ospedali hanno quindi dovuto chiudere le loro reti. Alla fine di ottobre, l’FBI ha persino emesso un avviso sul malware. Gli esperti di sicurezza informatica sospettavano un gruppo di criminali informatici russi o almeno dell’Europa orientale dietro Ryuk.

Al momento non esiste una soluzione conveniente nella lotta contro l’attuale variante auto-diffondente per tenere sotto controllo questo problema, secondo il portale specializzato “Bleeping Computer”.