Si chiama Onion il rasomware più sofisticato di tutti itempi.
Un nuovo pericolo viene dal web, l’hanno chiamato “Onion”. Un rasomware in grado di criptare i dati dell’utente per poi chiedere una sorta di riscatto per renderli di nuovo accessibili all’utente. L’ultimatum è di 72 ore (scandite da un conto alla rovescia), se non viene pagata la somma richiesta in Bitcoin, a tutti i dati viene tagliato un orecchio.
Scherzi a parte, questo malware può essere veramente molto dannoso se non si possiede una copia di sicurezza dei propri files.
Altri virus attaccano i computer in modo da rendere indisponibili i dati, ma la modalità con cui Onion infetta i dispositivi è innovativa e geniale. Ed è proprio per questa particolare modalità con approccio a triplo starto che è stato chiamato da Kaspersky “Onion”, siccome utilizza la rete anonima Tor (il router “Cipolla”) per nascondere la sua natura dannosa e per rendere più difficile il riconoscimento dei criminali celati dietro a questa “anonima sequestri“
“Tor è diventato ormai un mezzo di comunicazione collaudato tanto da essere utilizzato da diversi tipi di malware. Onion ha apportato notevoli miglioramenti tecnici rispetto a quanto visto in precedenza nelle campagne nocive che utilizzavano Tor. – ha spiegato Fedor Sinitsyn, Senior Malware Analyst di Kaspersky Lab – Nascondere i server di comando e controllo all’interno di una rete anonima Tor complica ulteriormente l’identificazione dei criminali informatici cosi come l’uso di un sistema di crittografia non ortodosso rende impossibile la decrittazione dei file anche quando il traffico viene intercettato tra il Trojan e il server. Tutto ciò fa di questo malware una minaccia molto pericolosa oltre che il malware crittatore tecnologicamente più avanzato mai esistito“.
Attualmente diversi casi di infezione sono stati registrati nella Comunità degli Stati Indipendenti (Armenia, Azebaigian, Bielorussia, Kazakistan, Kirghizistan, Moldavia, Russia, Tagikistan, Uzbekistan) ma si sta rapidamente diffondendo ai Paesi dell’Europa centrale, come Germania, Bulgaria; e quelli mediterranei come Israele, Emirati Arabi e Libia. Siccome i campioni di malware più recenti supportano l’interfaccia in lingua russa, non è improbabile che i Cyber criminali alla Cipolla si nascondano in uno Stato della Comunità di Stati Indipendenti.
Bisogna pertanto prestare molta attenzione ed è consigliato, oltre che dotarsi di una soluzione di sicurezza aggiornata, effettuare periodici backup.
Ancora più rischioso è continuare a utilizzare Windows XP, Microsoft non rilascia più aggiornamenti e, con ogni probabilità, i maggiori produttori di antivirus si concentreranno sulla protezione dei più moderni sistemi operativi, tralasciando XP ormai obsoleto.
Occhio alla cipolla quindi, può far piangere lacrime amare.
