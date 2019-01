Un nuovo ransomware si è fatto notare per essere riuscito a raccogliere quattro milioni di dollari in pochi mesi, e con una strategia inedita. Normalmente questa tipologia di malware viene diffusa indiscriminatamente, attaccando il più alto numero di persone possibile. Ryuk, questo il nome del ransomware, ha invece una strategia molto più mirata.

Tanto per iniziare, quando parliamo di ransomware alludiamo ad un software malevolo che infetta il PC bloccandone tutte le funzioni fino al pagamento di un riscatto. Non solo la capacità di navigare online, così come quella di avviare la maggior parte dei programmi installati sul PC, è pregiudicata, ma molto spesso tutti i dati vengono crittografati, rendendone impossibile il recupero. L'unico modo per riavere il possesso del proprio PC? Pagare un riscatto, generalmente in bitcoin o altre criptovalute come Monero.

Immaginatevi cosa significa per le aziende, o anche semplicemente per uno studente universitario che sta scrivendo la tesi. Un disastro. E disastro fu quando, ad esempio, il ransomware WannaCry infettò centinaia di migliaia di device in tutta Europa, inclusi ospedali e centrali elettriche.

Ora, va detto che molti di questi malware sono rudimentali, e basta avviare il terminale in modalità provvisoria e caricare una versione precedente di Windows per salvare —a patto di essersi ricordati di fare il backup— i propri dati. Ma non sempre si è così fortunati.

Ryuk, ad ogni modo, è riuscito a farsi notare per una tecnica di ingaggio molto chirurgica: il malware non attacca indiscriminatamente il numero più alto di persone, ma è pensato per aggredire una categoria molto precisa di vittime. Vale a dire, quelle che hanno già subito un attacco ransomware nel passato e hanno risolto la cosa pagando il riscatto. In questo modo Ryuk è riuscito ad ottenere un tasso di successo piuttosto alto per un ransomware.

Ryuk avrebbe agito come un corvo scagliandosi sulle grandi aziende già colpite da un trojan noto come CrowdStrike. Le aziende di dimensioni contenute, quelle che avrebbero potuto fare più difficoltà a trovare i soldi necessari per il riscatto, sono invece state tutte risparmiate.



Nell'immagine di apertura Ryuk, il Dio della morte protagonista del manga Death Note.