I ricercatori per la sicurezza informatica sono allarmati dalla comparsa di un nuovo ransomware. Questo virus del riscatto potrebbe essere una nuova variante di una famiglia di malware già conosciuta, ma secondo gli esperti sarebbe molto più pericoloso per le informazioni degli utenti.
Il virus per infettare i computer utilizza dei siti compromessi e al momento sono stati registrati dei casi solamente in utenti della Corea del Sud. Per far diffondere il malware i cyber criminali hanno usato il kit Magnitude, che è lo stesso strumento utilizzato anche con un altro ransomware, uno dei più pericolosi di sempre e uno dei più redditizi del 2017, ovvero Cerber. Magnitude, in parte, è stato il canale di diffusione anche per Locky e Cryptowall, altri due virus del riscatto molto famosi che hanno colpito diverse piccole e medio imprese in tutto il mondo. I ricercatori erano convinti che il kit Magnitude non fosse più utilizzato, visto che per tutto settembre 2017 non era comparso.
Un nuovo attacco globale
In realtà, come spesso accade, gli hacker hanno calmato le acque per lavorare nell’ombra e migliorare i lori attacchi informatici. Per questo motivo la paura dei ricercatori è che a breve potremo ritrovarci di fronte a un nuovo ransomware di portata globale. La nuova versione del kit Magnitude è stata soprannominata Magniber. La prima cosa che il virus fa una volta installato è controllare la lingua impostata sul sistema infetto, se la lingua è il coreano, allora procede al download del ransomware. Si tratta di uno dei primi casi al mondo di un virus del riscatto con uno specifico target. I ricercatori per la sicurezza informatica hanno pensato a due ipotesi. Il virus potrebbe essere in una sua fase di test sulla Corea del Sud e poi potrebbe essere venduto come il primo ransomware al mondo in grado di colpire solo le aziende di Italia, Francia, Messico e così via, in base allo studio sui Paesi che pagano maggiormente il riscatto. In una seconda ipotesi, il gruppo criminale dietro al nuovo Magniber è controllato da aziende o enti governativi che vogliono limitare la sicurezza interna della Corea del Sud. Verificando il codice, che pare ancora in fase sperimentale, per i ricercatori è più probabile la prima ipotesi.
Prezzo del riscatto
Come nella maggior parte dei ransomware anche Magniber chiede un riscatto in Bitcoin, e il prezzo da pagare per riavere indietro i propri file varia dai 0,2 ai 0,4 Bitcoin, ovvero dai mille ai duemila dollari. Per ora il sistema di crittografia di Magniber non è molto sofisticato, e non può essere minimamente paragonato a Cerber. Non a caso i ricercatori ancora non hanno capito come decodificare il sistema di crittografia presente all’interno di quest’ultimo virus.