Computer indiani nel mirino del Ransomware TeslaCrypt (Versione 2.0.0)

Gli utenti PC indiani bersagliati da un’epidemia di Ransomware TeslaCrypt

Gli esperti informatici hanno rilevato una nuova versione di un virus noto che sta creando una situazione caotica in India. Questo virus prende il controllo dei sistemi informatici fino a quando non viene pagato un riscatto. Chiamato ‘Ransomware TeslaCrypt’, il malware è stato aggiornato alla versione 2.0.0 dai creatori ed è ben noto per infettare i computer dei giocatori, affermano gli esperti. Ha anche nuove funzionalità e schemi di crittografia, specificamente progettati per imitare CryptoWall.

Il programma malevolo ora prende di mira le aziende e i consumatori online tramite allegati e-mail che non consentono l’accesso a un sistema informatico fino a quando non viene pagata una somma di denaro, in particolare in dollari, come riscatto. Il riscatto raddoppia se la vittima ritarda nel pagarlo.

Rilevato nel febbraio 2015, TeslaCrypt ha fatto notizia quando ha iniziato a infettare i sistemi negli Stati Uniti, in Europa e nei paesi del sud-est asiatico. Successivamente ha iniziato nelle città indiane, tra cui Mumbai e Delhi. Due uomini d’affari di Agra sono stati presi di mira negli ultimi 6 mesi, dai quali i criminali hanno richiesto un riscatto di oltre $10.000 per riavere indietro le loro macchine.

Parlando con TOI, Nitin Kasan, responsabile della cellula informatica di Agra, ha dichiarato: “Negli ultimi sei mesi, sono stati segnalati due casi ad Agra, in cui il malware ha bloccato i file più importanti delle vittime e li ha tenuti in ostaggio in cambio di un riscatto per sbloccarli.”

Sandeep Gupta, una vittima di estorsione online, che possiede un’azienda di esportazione di artigianato ad Agra, ha dichiarato: “A febbraio, il sito web della mia azienda e le e-mail che contenevano dettagli importanti sulle transazioni e informazioni sui clienti sono stati bloccati da un hacker nigeriano sconosciuto.”

In un’e-mail, gli hacker hanno richiesto un riscatto di $10.000 (Rs.636.000) e hanno minacciato di distruggere tutti i dati di Gupta. “Ho chiesto aiuto alla cellula informatica della polizia di Agra, che mi ha aiutato a riacquistare il controllo sul mio sito web,” ha detto. La cellula informatica ha aiutato il signor Gupta a ottenere accesso al suo sito web.

TeslaCrypt, noto anche come cacciatori di giocatori di computer, dopo aver preso il controllo del computer della vittima, mostra una pagina HTML nel browser web che è una copia identica di CryptoWall 3.0, un altro noto programma di ransomware.

Altaf Halde, MD (Asia meridionale) di Kaspersky Labs – un’agenzia di sicurezza digitale – è stato il primo a identificare il malware e ha dichiarato: “Il ransomware è un tipo di malware che è un meccanismo digitale di estorsione. Il consumatore medio e sia le grandi che le piccole imprese possono essere vittime di ransomware. Un attacco di questo tipo viene tipicamente consegnato tramite un’e-mail che include un allegato che potrebbe essere un file eseguibile, un archivio o un’immagine. Una volta aperto l’allegato, il malware viene distribuito sul sistema dell’utente.”

È interessante sapere come funziona il malware TeslaCrypt. La versione recente non utilizza più l’interfaccia grafica per informare gli utenti che i loro file stanno venendo codificati. Una pagina web viene aperta nel browser dell’utente a causa del malware, che visualizza un messaggio di avviso. Il messaggio sembra essere ‘amichevole’ e informa l’utente che i loro file sono stati ‘saldamente crittografati’. Gli utenti dovranno aprire il Sito di Decrittazione File e poi seguire le istruzioni per decodificare tutti i file.

The Register informa che il malware è stato in grado di generare circa $76.500 (Rs.4.800.000) in sole 10 settimane. Pagabile in Bitcoin, il TeslaCrypt richiede da $150 a $10.000 (Rs.10.000 a 630.000). Utilizza la rete di anonimato Tor per tutte le comunicazioni, il che rende molto difficile il tracciamento.

Non aprire gli allegati da fonti sconosciute è l’unico modo comprovato per rimanere al sicuro da TeslaCrypt e da qualsiasi altro malware. Crea copie di backup di tutti i tuoi file essenziali regolarmente. Le copie devono essere memorizzate su supporti che sono fisicamente disconnessi immediatamente dopo il completamento della copia di backup. Non utilizzare pen-drive prese in prestito sul tuo sistema, mantieni il tuo software anti-malware aggiornato e non scaricare nulla da siti web che non sono fidati.

CryptoWall, CryptoLocker, CTB-Locker e CoinVault sono tutte varianti diverse della famiglia di ransomware.