Tempo di lettura: 5 minuti
Data pubblicazione: January 10, 2017
Negli ultimi mesi ho collaborato [1] con Alpha Institute of Geopolitics and Intelligence alla stesura di un report sui Ransomware, una tipologia di malware che negli ultimi anni ha riscosso molto successo nel mercato del cybercrime e provocato molti danni a privati ed aziende.
Alpha Institute of Geopolitics and Intelligence è un’associazione italiana costituita a Roma nel 2015, indipendente, non politica ed interdisciplinare che, senza scopo di lucro, opera verso l’esclusivo perseguimento della finalità di accrescimento sociale della cultura della sicurezza nazionale e internazionale, della geopolitica e dell’intelligence.
Il report si compone di diverse parti:
Introduzione;
Origini ed evoluzioni dei Ransomware;
Tipi di Ransomware;
Anatomia di un Ransomware;
Canali di propagazione;
Target;
Geografia dei Ransomware.
Dopo un’eccellente introduzione e spiegazione delle origini e tipologie dei Ransomware, è stata eseguita un’analisi statica e dinamica del CTB-Locker per scoprire come il Malware si comporta all’interno di un sistema. Per analizzarlo abbiamo utilizzato:
Analisi Statica: Malwr, Virus Total e IDA Freeware;
Analisi dinamica: installazione di CTB-Locker su una macchina virtuale e Sandboxie per analizzare i file e processi creati.
Il report continua poi con l’analisi dei vari canali di propagazione (email, Malvertising, Ingegneria sociale, etc.) e gli obiettivi principali degli stessi, come l’utente singolo, le aziende o la sanità.
Per chiunque fosse interessato, si trova (ovviamente free) a questo indirizzo.
Ho aiutato poi nella stesura di un articolo a parte sulla prevenzione e le contromisure da prendere verso i Ransomware. Sicuramente per i lettori del sito saranno banalità, ma sarebbe da stampare e regalare a chiunque abbia mai avuto problemi con i Malware.
Ringrazio ovviamente Antonio Lamanna (Presidente dell’associazione) per l’opportunità che mi ha dato e chiunque abbia lavorato al report.
