Virus CryptoWall: è arrivato alla versione 4.0

1. Cos è CryptoWall ransomware?

2. Breve storia CryptoWall

3. Come riconoscere CryptoWall

4. Come ci si infetta

5. Gli step dell’infezione CryptoWall

6. Cosa fare se sono stato attaccato?

7. CryptoWall 4.0

8. Vittime di cryptowall

9. Consigli per aziende

10. Antivirus e CryptoWall

CryptoWall è un ransomware. I suoi creatori l’hanno pensato come un cugino di Ryuk, WannaCry e tutti gli altri.

Cryptowall è particolarmente aggressivo con i dispositivi che possiedono un sistema operativo Windows. Il ransomware colpisce il sistema e tramite criptazione del RSA 2048, rende inaccessibili tutti i file e i dati che trova sul suo cammino: l’utente non riuscirà più ad accedervi in alcun modo. decifrare una criptazione RSA 2048 oggi è impossibile.

Affinché il virus vi restituisca quanto sottratto vi richiede di pagare un riscatto in moneta digitale (Bitcoin). Così è come funziona CryptoWall.

CryptoWall nasce e si diffonde in tutta Europa intorno al 2014.

L’Italia risulta tra i Paesi più colpiti dall’infezione CryptoWall: in pochi mesi il 17% delle imprese viene colpito. Si tratta di un crypto-virus che colpisce indistintamente chiunque lo incontri sul suo cammino. Molti di voi avranno sicuramente sentito parlare di CryptoLocker: ebbene, pensate che CryptoWall è il cugino più evoluto.

Nel 2019 CryptoWall raggiunge la versione 4.0 e nonostante la sua fama lo preceda di molto, ancora oggi miete numerose vittime.

In mezzo alla confusione generata da un attacco Ransomware, sicuramente il primo pensiero di un imprenditore o di un ITM non sarà certo: “Quale Ransomware ha infettato il mio pc? Di quale crypto-ransomware si tratterà?”

Ad ogni modo, se siete interessati a scoprire quale Ransomware si sta prendendo gioco di voi e se si tratta di CryptoWall esistono tool gratuiti e attendibili che sono in grado di fornirvi l’esatto ID di identificazione del virus. Questi tool possono esservi utili nel caso in cui siate stati attaccati da un Ransomware e vogliate provare a sbloccare i computer infettati.

In genere noi sconsigliamo questa pratica: vi fa perdere tempo e non avete nessuna garanzia di ottenere buoni risultati.

Esistono 4 modi di contrarre l’infezione CryptoWall:

• E-mail: oltre il 75% degli attacchi CryptoWall vengono veicolati da normalissime e-mail (almeno in apparenza). Gli utenti quasi sempre ci cascano e permettono al ransomware di entrare indisturbato.
• Navigazione incontrollata: spesso capita di ritrovare CryptoWall scaricando allegati direttamente dai siti internet infetti. Quante volte vi è già capitato di effettuare il download di un file da pagine web: un documento word, un pdf, una presentazione, ecc… dietro uno di questi file potreste ritrovarvi proprio il ransomware CryptoWall.
• Software scaricati: “vorrei scaricare un software gratuito che mi permetta di convertire in mp3 le canzoni di YouTube” oppure “vorrei scaricare un programma che mi permetta di estrarre i file .zip”. Detto fatto, basta scaricare il file di installazione del software infetto e dopo qualche secondo si attiva il virus CryptoWall
• Collegamento RDP: difficile ma non impossibile. Persino le connessioni con desktop remoto possono essere il vettore perfetto per un’infezione ransomware letale.

Una volta arrivato sul computer del malcapitato, CryptoWall comincia a provocare danni.

Lentamente e senza dare nell’occhio (almeno nell’immediato), il ransomware comincia a criptare tutti i file che incontra sul suo cammino. Che cosa significa criptare? Il virus oscura passo dopo passo tutti i file che incontra sul tuo pc (o pensino in rete) e li blocca con una password di accesso.

Si tratta di un virus progettato da esperti informatici e pertanto non è possibile decifrare la password che li blinda. Il risultato è che in breve tempo non avrai più accesso ai tuoi documenti, video, immagini, cartelle.

Nulla.

Tutto il tuo materiale verrà prontamente blindato dal virus CryptoWall e non esiste un modo sicuro per riaverlo.

Come ogni rapimento che si rispetti, l’hacker o meglio il processo CryptoWall provvederà ad inviarti una richiesta di riscatto.

Riceverete un messaggio con il seguente titolo: DECRYPT_INSTRUCTION.

Il file di riscatto contiene tutte le istruzioni e i passi da seguire per riavere l’accesso ai vostri file.

Nuova generazione, nuove funzionalità.

Il CryptoWall 4.0 del 2018 aumenta la richiesta di riscatto: la quota fissata si aggira attorno ai 700$ e resta tale per una settimana, al termine della quale raddoppia.

Inoltre, non solo cifra il contenuto dei file, CryptoWall cifra anche il nome dei file. In breve tempo vi ritroverete senza i vostri documenti e non sarete più nemmeno in grado di stabilire quali erano i file originali

Terzo, ma non meno importante: la teoria del bastone e della carota. CryptoWall 4.0 vi dà la possibilità di riprendervi un solo file tra quelli che sono stati sottratti dal Ransomware, un free cryptowall decrypt tool infatti vi permetterà di ripristinare un documento e vi mostrerà come avviene il processo di restituzione dei file.

L’obiettivo di CryptoWall? Vedi, mio caro imprenditore, se paghi avrai indietro tutto il tuo bottino.

STACCATE LA SPINA!

Nel vero senso della parola, spegnete il computer e rimuovete immediatamente il cavo di rete del pc: isolatelo dal resto della rete aziendale. In questo modo eviterete che l’attacco si estenda a tutti i pc connessi in rete.

Sconsigliamo caldamente di pagare il riscatto, 8 volte su 10 CryptoWall non restituirà nessuna chiave di decrittazione. Vi ritrovereste senza accesso ai dati e con 500/1000$ in meno. Il riscatto è l’ennesimo sistema che ransomware come CryptoLocker e CryptoWall hanno a disposizione per finanziare la loro evoluzione tecnologica.

L’unico sistema che può salvarvi da questa situazione scomoda è il backup sicuro dei dati, dotare l’azienda di protezioni Endpoint e anti-spam.

“Perché il mio antivirus non ha effetti sul CryptoWall?!”

Il Ransomware CryptoWall sin da quando è nato ha generato diverse versioni di sé.
Oggi si verificano attacchi CryptoWall di 4a generazione e gli effetti sono ugualmente devastanti. Non solo le tecnologie cyber-security, anche i malware investono denaro in ricerca e sviluppo, per questo la loro azione è sempre più letale.

Avere un software Antivirus non basta a proteggervi perché molto spesso questi software non riconoscono in tempi rapidi l’infezione.

Per sapere come proteggerti da CryptoLocker e CryptoWall, contattaci.