Via Gatti 3/28 -41043 Formigine (MO)
059 5961136

Wannacry è storia vecchia: è arrivato Adylkuzz

Non abbiamo ancora finito di parlare di Wannacry che compare già il primo erede del ransomware.

Adylkuzz è attivo da un po’ in realtà, almeno dal 2 maggio dicono gli esperti di sicurezza di Proofpoint, ma nelle ultime ore ha intensificato il lavoro.

Questo nuovo malware utilizza gli stessi exploit rubati alla NSA che ha sfruttato anche Wannacry, EternalBlue e DoublePulsar.

Come avevano predetto gli esperti nei giorni scorsi: l’emergenza Wannacry non si sarebbe fermata lì.

Adylkuzz lavora diversamente da Wannacry, in quanto scansiona la rete per trovare i dispositivi con sistema operativo Windows non sicuri, poi utilizzando EternalBlue accede ad essi dalla porta Tcp 445 ed in seguito li infetta grazie alla backdoor DoublePulsar.

La differenza tra Adylkuzz e Wannacry è che il new and improved virus non chiede riscatti agli sfortunati utenti.

Utilizza il pc infettato in modo da risolvere gli algoritmi che servono a creare Monero, una valuta digitale meno usata e conosciuta rispetto a bitcoin.

Praticamente stiamo parlando di falsari digitali.

Monero ha acquisito valore proprio grazie a questo nuovo attacco, raggiungendo i 24,7 euro ognuno.

A questo punto uno potrebbe pensare che non ci siano conseguenze rilevanti per gli utenti. In realtà non è così.

Oltre ad un rallentamento consistente delle prestazioni dei dispositivi (impegnati a lavorare per gli invasori) si ha anche la perdita degli accessi ai servizi condivisi di Windows (dovuta alla disabilitazione del protocollo SMBv1). Senza considerare che il tuo dispositivo sta aiutando dei cyber criminali a crearsi denaro criptato.

Grazie alla sua natura più “silenziosa” rispetto a Wannacry, che si palesava sul tuo dispositivo bloccando tutte le funzioni e ricattandoti, Adylkuzz ha agito indisturbato per un po’.

Pare anche che alcuni attacchi attribuiti a Wannacry siano in realtà riconducibili ad Adylkuzz.

È così che è stato scoperto infatti: i tecnici di ProofPoint, analizzando un dispositivo infettato, si aspettavano di trovare una schermata minatoria di Wannacry che non è invece mai comparsa.

A quel punto hanno capito che qualcos’altro stava minacciando il dispositivo, qualcosa di più insidioso.

È difficile stare al passo con i continui e rapidi sviluppi della vicenda. Non possiamo affrontare i temi di politica internazionale che tendono a sollevarsi in casi del genere (è innegabile criticare le scelte che ha fatto, ed i sistemi di protezione che ha, un ente governativo così importante quale è l’NSA), poiché non è quello di cui ci occupiamo.

Ma la nostra posizione riguardo agli eventi degli ultimi giorni è sempre la stessa: gli attacchi informatici si fanno sempre più massicci e violenti e sono estremamente evoluti.

Riescono a trovare le vulnerabilità nei tuoi sistemi e le sfruttano prima che tu abbia il tempo di capire che qualcosa è accaduto.

Non perdere tempo, contatta Tekapp per trovare la soluzione di cyber security giusta per te.

Leave a comment