Il mondo della criminalità informatica sta raggiungendo, giorno dopo giorno, vette e record sino a poco tempo fa impensabili. Dopo WannaCry, che ha infettato circa 200 mila computer in ben 99 Paesi, ed il primo virus che trasforma i computer in minatori “zombie” di cripto-moneta, arriva “Jaff”, il ransomware che chiede un riscatto di quasi 3000 euro, per liberare i dati criptati.
La scoperta è stata fatta dall’azienda di sicurezza “Forcepoint Security Lab”, con base negli USA, secondo la quale Jaff è un malware che condividerebbe con il predecessore “Locky” diverse righe di codice. Il meccanismo di diffusione di questo “nuovo-vecchio” virus del riscatto prevede l’impiego di un’immensa botnet (rete) di PC zombie (circa 6 milioni, in tutto il mondo) che, all’insaputa dei loro proprietari, è in grado di inviare qualcosa come 5 milioni di messaggi di posta elettronica all’ora.
I messaggi in questione sono tradotti in ben 28 lingue, e contengono un allegato in formato PDF, con l’invito ad aprirlo. Eseguendo questa richiesta, l’utente esegue una macro (serie di istruzioni), e scarica – in locale – il ransomware Jaff che, dopo aver scansionato il PC, passa a criptare tutti i file personali (con estensione “.jaff”), avvertendo del malfatto con uno sfondo desktop che invita a leggere le istruzioni per il riscatto dei dati.
Tra le istruzioni, depositate in ogni cartella contenente file criptati, vi è l’invito ad usare il browser Tor per accedere, tramite proxy, ad un indirizzo del deep web ove è citato l’ammontare del riscatto, 1.79 Bitcoin (pressappoco 2850 euro), con gli step da seguire per effettuare il “versamento”.
Gli esperti confermano la pericolosità di quest’attacco, che è in grado di colpire i file di 423 estensioni diverse, e spiegano che, a poter essere colpiti, sono – in particolar modo – i computer delle piccole manifatture, degli studi legali, delle sedi distaccate di Giustizia (es. i tribunali), della Pubblica Amministrazione, ovvero tutti quei computer che sono fermi a versioni obsolete di Windows, o che vengono scarsamente aggiornati. In compenso, se così si può dire, sembra che – al contrario di WannaCry – Jaff non analizzi la rete locale della vittima, onde valutare la sua potenziale espansione anche su altri PC vulnerabili.