I ransomware non hanno certo bisogno di presentazioni, vista la capacità di far danno – nei computer degli utenti – prendendo in ostaggio i loro dati, e liberandoli (forse) solo dietro il pagamento di congrui riscatti in BitCoin. Eppure, nonostante questo, non passa tempo che non ne emerga una sottospecie, ancor più letale, se possibile: come nel caso di Spora, un singolare ransomware che, oltre a impedire l’accesso ai dati personali, ruba anche le credenziali personali, e spia quel che l’utente scrive.
Qualcosa di simile, secondo gli esperti di sicurezza israeliani di Deep Instinct, società specializzata nell’applicazione del deep learning contro le aggressioni “zero day”, è avvenuta anche nel recente passato con Cerber, un ransomware che, oltre a comportarsi da “rapitore di dati”, nell’eventualità che la vittima decidesse di NON pagare, pensava a generare un profitto immediato per il cybercriminale, rubando – da vero e proprio ladro virtuale – sia le credenziali dell’utente, che il suo eventuale guadagno in criptomoneta BitCoin.
Nel caso specifico del nuovo ransomware, Spora non solo cripta i dati in modo assai complesso, incrociando l’algoritmo AES con una chiave pubblica RSA, ma usa anche le api di crittografia di Windows per cifrare i file temporanei dell’utente, dopo aver proceduto ad eliminarne le consuete copie di backup. In questo modo, è più probabile che l’utente, non avendo più vie d’uscita, si convinca ad effettuare il pagamento del riscatto.
Certo, l’eventualità che non lo faccia è sempre alta e, per questo motivo, interviene la seconda capacità di Spora, in grado anche di sottrarre le informazioni personali dell’utente, financo la cronologia d’accesso ai siti visitati, con relativi log-in (nei casi più gravi), e di sbirciare in tutto quello che quest’ultimo dovesse scrivere, grazie ad un evidente sistema di keylogging (memorizza tutti i tasti premuti).
Deep Instinct ha svelato che Spora ha iniziato a circolare globalmente, a partire dalla Russia, all’inizio dello scorso Agosto, diventando in breve virale grazie ad una campagna di phishing che invitava a cliccare su un allegato Word infarcito proprio del ransomware in oggetto. In virtù di questo modus operandi, proteggersi contro Spora è più facile: oltre a tenere aggiornati sistema operativo ed antivirus, avendo cura di tenere a parte i backup dei dati effettuati, è sempre utile prestare attenzione alle mail che si ricevono, ed agli allegati che esse contengono. Chiedendo conferma ai mittenti, se possibile, e cancellando le corrispondenze in casi troppo dubbi.