nuovo-ransomware Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Nuovo pericolo ransomware: dall'Ucraina arriva XData. Come difendersi

Il nuovo virus del riscatto utilizzerebbe delle tecniche di criptazione ignote molto sofisticate che rendono il recupero dei file impossibile

Il mondo continua a rimanere nella morsa degli hacker. Dopo WannaCry, l’attacco che ha infettato oltre 300mila computer e tenuto in ostaggio aziende e istituzioni, la prossima minaccia alla cybersecurity globale potrebbe partire dall’Ucraina, dove è stato scoperto un nuovo ransomware.

Secondo quanto sostengono alcuni esperti in sicurezza informatica, se il virus del riscatto dovesse oltrepassare i confini ucraini, e diffondersi a macchia d’olio nel resto del mondo, avrebbe degli effetti devastanti. XData, il nuovo virus individuato giovedì da un ricercatore di MalwareHunter, utilizzerebbe, infatti, una tecnica molto sofisticata, e al momento inviolabile, per criptare i dati presenti negli hard disk delle macchine colpite. A far paura è anche il numero delle infezioni riscontrate. Rispetto a WannaCry, che in Ucraina è stato rintracciato solo in 30 casi, XData avrebbe già colpito 94 volte. Dunque, con un frequenza più veloce.

XData, un ransomware ancora ignoto

I ricercatori stanno ancora cercando di capire la portata del nuovo virus e la tecnica d’attacco messa in pratica. Il ransomware, una volta penetrato sui dispositivi infettati, renderebbe impossibile il recupero dei dati criptati. XData si manifesterebbe alle vittime ricorrendo a delle modalità inusuali, se confrontate ad esempio con quelle mostrate da questa tipologia di malware. A cominciare dal fatto che non specificherebbe l’importo da pagare per ottenere le chiavi di decriptazione.

XData, poi, stando sempre al parere degli esperti, sembrerebbe selezionare le vittime, facendo distinzione tra aziende e semplici utenti. E non è tutto. Tutte le informazioni relative all’attacco sarebbero contenute in una nota e non apparirebbero direttamente sui display, come nel caso di WannaCry. In più, rispetto ai “classici” ransomware, XData non avrebbe bisogno di collegarsi a internet, dopo aver colpito un dispositivo.

XData: sfrutta nuove vulnerabilità?

Intanto i ricercatori iniziano ad interrogarsi se il nuovo ransomware scoperto utilizzi o meno delle vulnerabilità nei sistemi operativi per colpire. La speranza è che siano le stesse sfruttate da WannaCry. Il ransomware era riuscito, infatti, a infettare più di 300mila computer utilizzando una falla di Windows che era stata già corretta da Microsoft con un aggiornamento. Gli esperti temono che XData possa utilizzare delle nuove vulnerabilità e generare un attacco globale con conseguenze peggiori di quelle di WannaCry.

Come proteggersi

In attesa di saperne di più su XData, è bene mantenere aggiornato Windows. Il modo migliore è controllare se sulla macchina è installata la patch di sicurezza MS17-10, che copre proprio le vulnerabilità usate da WannaCry.

Ti raccomandiamo