La minaccia dei trojan cripta-file è sempre all’ordine del giorno, le città fanno i conti con gli effetti sempre più devastanti degli attacchi di ransomware mentre la community dei ricercatori prova a tamponare la situazione.
I ransomware continuano a rappresentare una delle minacce informatiche più popolari presso cyber-criminali e hacker black hat, e tra i bersagli sempre più esposti sicuramente vanno annoverate le infrastrutture cittadine in ogni parte del mondo. I trojan cripta-file possono colpire ovunque, mettendo in ginocchio una città americana come Baltimora oppure causando gravi disservizi alla più importante compagnia elettrica di Johannesburg come capitato negli ultimi giorni.
Come confermato ufficialmente dalla stessa società, infatti, City Power ha di recente subito un attacco a base di ransomware che ha provocato la cifratura di “tutti” i database aziendali, le applicazioni e le reti. L’ignoto ransomware che ha colpito City Power ha influito negativamente sulla possibilità per i clienti di acquistare servizi elettrici, spedire fatture per via telematica, accedere ai siti Web aziendali e ha persino reso difficile la capacità dell’azienda di intervenire sui guasti.
A quanto pare, gli effetti dell’attacco non sono durati molto e in breve le autorità cittadine (che controllano direttamente City Power) hanno confermato di aver ripulito “buona parte” dell’infrastruttura IT dell’azienda. La municipalità parla di “pulizia e ripristino”, quindi non dovrebbero esserci stati pagamenti ai cyber-criminali autori dell’attacco.
Crimeware e decodificatori
La compromissione della più importante compagnia elettrica di Johannesburg è solo l’ultimo di una lunga serie di attacchi di alto profilo a base di ransomware, una categoria di minacce informatiche che, come dicono i numeri di una ricerca di Recorded Future, continua a monopolizzare la discussione anche sui forum dell’underground telematico dove si “vendono” crimeware e kit specializzati per il cyber-crimine.
Il ransomware è la categoria di malware più citata sui forum specializzati prima di crypter e trojan, e a occupare il grosso della discussione (circa il 50%) sono famiglie di malware generiche ma ancora in grado di provocare vittime nei quattro continenti.
Ma le notizie che arrivano dal fronte della (in)sicurezza informatica non sono tutte negative, visto che un progetto come No More Ransom fa registrare numeri importanti nella lotta al malware crittografico: il sito specializzato in informazioni, guide e strumenti di decodifica gratuiti ha in tre anni raccolto tre milioni di visitatori, offrendo 89 diversi decodificatori in grado di contrastare l’azione di 109 diverse famiglie di ransomware.
Secondo le stime conservative di No More Ransom, il numero di utenti – e magari aziende o professionisti – che ha potuto contare sull’aiuto del progetto si conta nell’ordine delle 200.000 persone. No More Ransom avrebbe, nel peggiore dei casi, contribuito a risparmiare 108 milioni di dollari di “riscatto” chiesto dai cyber-criminali per la decodifica dei file sequestrati.