Ransomware Report 2016 di Alpha Institute

Tempo di lettura: 5 minuti

Negli ultimi mesi ho collaborato [1] con Alpha Institute of Geopolitics and Intelligence alla stesura di un report sui Ransomware, una tipologia di malware che negli ultimi anni ha riscosso molto successo nel mercato del cybercrime e provocato molti danni a privati ed aziende.

Alpha Institute of Geopolitics and Intelligence è un’associazione italiana costituita a Roma nel 2015, indipendente, non politica ed interdisciplinare che, senza scopo di lucro, opera verso l’esclusivo perseguimento della finalità di accrescimento sociale della cultura della sicurezza nazionale e internazionale, della geopolitica e dell’intelligence.

Il report si compone di diverse parti:

  1. Introduzione;
  2. Origini ed evoluzioni dei Ransomware;
  3. Tipi di Ransomware;
  4. Anatomia di un Ransomware;
  5. Canali di propagazione;
  6. Target;
  7. Geografia dei Ransomware.
    Dopo un’eccellente introduzione e spiegazione delle origini e tipologie dei Ransomware, è stata eseguita un’analisi statica e dinamica del CTB-Locker per scoprire come il Malware si comporta all’interno di un sistema. Per analizzarlo abbiamo utilizzato:
  • Analisi Statica: Malwr, Virus Total e IDA Freeware;
  • Analisi dinamica: installazione di CTB-Locker su una macchina virtuale e Sandboxie per analizzare i file e processi creati.

Il report continua poi con l’analisi dei vari canali di propagazione (email, Malvertising, Ingegneria sociale, etc.) e gli obiettivi principali degli stessi, come l’utente singolo, le aziende o la sanità.

Per chiunque fosse interessato, si trova (ovviamente free) a questo indirizzo.

Ho aiutato poi nella stesura di un articolo a parte sulla prevenzione e le contromisure da prendere verso i Ransomware. Sicuramente per i lettori del sito saranno banalità, ma sarebbe da stampare e regalare a chiunque abbia mai avuto problemi con i Malware.

Ringrazio ovviamente Antonio Lamanna (Presidente dell’associazione) per l’opportunità che mi ha dato e chiunque abbia lavorato al report.

[1] Collaborato è un parola grossa, mi sono reso disponibile e ho dato una mano ai ragazzi (Davide Cassetta, Jacopo Valtorta e Andrea Xu) nell’analisi tecnica del Ransomware CTB-Locker e ho successivamente aiutato Antonio Lamanna nella stesura dell’articolo a parte, Prevenzione e Contromisure per CTB-Locker.