Un gruppo di ricercatori di sicurezza informatica ha scoperto una nuova campagna spam progettata per favorire la diffusione del ransomware GrandCrab. Al momento sono già migliaia le possibili vittime tra gli utenti della Rete.
GrandCrab è un virus del riscatto, ossia uno di quei particolari malware che, una volta infettato il nostro dispositivo, prendono possesso dei nostri file e li bloccano tramite l’uso della crittografia. Per riavere i nostro documenti dovremo pagare un riscatto, generalmente in Bitcoin. La famiglia GrandCrab è stata scoperta per la prima volta nel gennaio del 2018 e da allora i cybercriminali hanno continuamente aggiornato i codici del virus e le tecniche usate per la diffusione del malware, in maniera tale da sfuggire agli antivirus e infettare più utenti possibile per aumentare i loro guadagni personali.
Come agisce GrandCrab 2.1
I ricercatori hanno soprannominato questa nuova versione del virus “GrandCrab 2.1”. Il ransomware in questo caso viene distribuito in un unico modo: attraversouna campagna di email spam. I messaggi di posta elettronica maligni sono tutti incentrati su argomenti comuni, come finti biglietti aerei, fatture e documenti di varia natura. E tutti contengono un allegato in Javascript. Se scarichiamo questo allegato diamo il via libera all’installazione del malware GrandCrab sul nostro computer. Grazie a dei server ospitati negli Stati Uniti ogni giorno vengono inviate decine di migliaia di email contenenti questo virus. I Paesi più colpiti dal ransomware al momento sono Perù, Cile, India e Stati Uniti, ma la minaccia si sta rapidamente diffondendo in tutto il mondo. La richiesta di riscatto è di 400 dollari, circa 330 euro, e si può pagare solamente in criptovaluta Dash e attraverso browser web Tor. La cifra raddoppia se la vittima non paga entro una settimana.
Come difendersi da GrandCrab
Per non avere problemi con GrandCrab (e con la maggior parte dei malware di tipo ransomware) il consiglio principale è quello di eseguire costantemente dei backup. In questo modo potremo recuperare ogni nostro file e non saremo costretti a pagare alcun riscatto. In secondo luogo aggiorniamo con regolarità il nostro antivirus e ricordiamoci di non scaricare mai allegati di posta che sembrano poco affidabili e sospetti.