Arriva il ransomware Gpcode e Kaspersky chiede aiuto

di Gianluca Rini

scritto il

Sono sempre di più, sempre più agguerriti e minacciano costantemente i nostri soldi. Sono stati chiamati ransomware da diversi produttori di software antimalware. Si occupano di utilizzare strumenti subdoli e complicati come la crittografia dei dati personali all’insaputa dell’utente, spingendolo poi a pagare vero denaro per “sbloccarli”.

Questo tipo di attacco, simile alla reale estorsione, l’abbiamo analizzato anche in altre occasioni, ma mentre con alcuni malware bastano i software giusti e un po’ di prudenza per difendersi, stavolta la soluzione per porre fine a queste truffe sembra non essere molto facile da trovare.

Kaspersky, l’azienda russa famosa in tutto il mondo per i suoi ottimi software per la protezione dei nostri sistemi operativi, ha infatti, dopo innumerevoli tentativi per porre rimedio a una variante di Gpcode, ha sostanzialmente alzato bandiera bianca e chiesto aiuto a chiunque volesse dare il suo contributo per collaborare alla ricerca di una soluzione.

Gpcode è proprio un ransomware, uno di quei malware che si insedia nel PC della vittima e tiene in ostaggio i documenti dell’utente, promettendo di liberarli solo in cambio di un cospicuo pagamento. Il simpatico programmino riesce a crittografare ben 143 tipi diversi di file, ai quali aggiunge il suffisso _CRYPT, ed elimina le versioni originali dei file crittografati.

A quel punto un messaggio sullo schermo avvertirà il malcapitato utente:

i vostri file sono stati crittografati con l’algoritmo RSA-1024. (…) Per recuperarli è necessario che acquistiate il nostro modulo di decifratura. Per comprarlo, contattateci all’indirizzo *****@yahoo.com”.

Per sconfiggerlo basterebbe quindi scoprire come risolvere l’algoritmo di cifratura che il malware utilizza per compiere il suo obiettivo finale. Ma Kaspersky ha fatto sapere nel blog ufficiale che gli esperti di sicurezza dell’azienda non sono riusciti a decifrare i dati crittografati.

O meglio, la chiave pubblica che utilizza il ransomware per cifrare i dati è stata scoperta dalla software house, ma manca la chiave privata corrispondente, necessaria a sbloccare i dati crittografati.

Aleks Gostev, ricercatore Kaspersky, ha affermato:

L’attività di cracking di una chiave RSA 1024 bit è estremamente difficoltosa. Ci vorrebbero circa 15 milioni di computer moderni, in funzione per un anno, per risalire alla chiave corretta.