Si chiamano ransomware e rappresentano una particolare tipologia di virus in grado di crittografare i file presenti all’interno dei computer delle vittime rendendoli così illeggibili, se non dietro l’acquisto di una chiave di decriptazione. A turbare il sonno dei ricercatori Kaspersky, società specializzata in soluzioni per la sicurezza informatica, è la nuova variante del virus win32.gpcode.ak, un temibile ransomware già identificato e reso innocuo nel 2006 ma che ora si presenta più minaccioso che mai, forte della capacità di criptare i file utilizzando una chiave a 1024bit. L’algoritmo crittografico risulta quindi talmente complesso da spingere i ricercatori dell’azienda moscovita a chiedere ufficialmente aiuto nel tentativo di coalizzare le forze contro la nuova terribile minaccia.
Come spiegato dall’analista di Kaspersky “VitalyK” all’interno del blog della società, la nuova variante di Gpcode è in grado di criptare i file che presentano ben 143 diverse tipologie di estensione (quali DOC, TXT, PDF, XLS e JPG) utilizzando due chiavi: una pubblica e una privata. La prima viene utilizzata per la criptazione dei dati, mentre la seconda permette di ripristinare le informazioni al loro stato originario. La prima versione identificata nel 2006 utilizzava una chiave a 660bit che avrebbe richiesto circa 30 anni di elaborazione per essere scardinata; fortunatamente, alcune leggerezze compiute dal programmatore del ransomware hanno permesso di effettuare l’operazione in pochi minuti. La nuova versione non ripete però l’errore della precedente e violare la password privata richiederebbe, a detta dei ricercatori Kaspersky, il lavoro congiunto di 15 milioni di moderni computer per circa 365 giorni.
Attualmente sono molto scarse le informazioni circa la diffusione di tale minaccia, motivo per cui risulta essenziale attivare ed aggiornare tutte le protezioni installate all’interno del proprio computer, compresi i software anti-malware. L’eventuale infezione si riconosce dall’apparire di una finestra al cui interno è presente il testo seguente: «Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com [I tuoi file sono stati criptati con l’algoritmo RSA-1024. Per recuperare i tuoi file acquista il nostro decodificatore. Per acquistarlo contattaci al: ********@yahoo.com]». In tal caso, i ricercatori Kaspersky consigliano di non riavviare o spegnare la macchina e di contattare immediatamente l’assistenza online utilizzando un computer non infetto.