Microsoft Security Intelligence ha messo in guardia gli utenti in merito alla presenza di una nuova tipologia di ransomware, detta Avaddon, che utilizza vecchie macro di Excel 4.0 per distribuire e-mail dannose. Queste e-mail contengono un file allegato che, quando aperto, lancia un attacco che cripta tutti i file presenti sul computer.

Avaddon è apparso per la prima volta a giugno, quando venne lanciata una massiccia campagna di spam che ha preso di mira soprattutto utenti italiani.

Criminali fingono di essere un'agenzia governativa

Come riportato dal portale d'informazione BleepingComputer, per sbloccare i file viene solitamente richiesto il pagamento di 900$ in criptovalute.

Pagina per pagare il riscatto di Avaddon. Fonte: BleepingComputer

Nelle e-mail fraudolente i criminali si spacciano per l'Ispettorato Nazionale del Lavoro (INL), che accusa le piccole imprese di aver compiuto violazioni durante "un periodo di crisi", facendo riferimento alla pandemia di COVID-19.

Su Twitter, i ricercatori di Microsoft Security Intelligence hanno dichiarato:

"Sebbene si tratti di un metodo antiquato, negli ultimi mesi le macro malevole per Excel 4.0 sono divenute molto più popolari.

Questa tecnica è stata adottata da numerose campagne, comprese alcune che utilizzano il tema del COVID-19 come esca per le proprie vittime."

I criminali spingono gli utenti ad aprire i file dannosi scrivendo nelle e-mail che, nel caso in cui l'azienda decida di ignorare l'avviso, verranno intraprese azioni legali.

Il numero di attacchi ransomware continua ad aumentare

Lo scorso mese Proofpoint, società di sicurezza informatica con sede in California, ha pubblicato uno studio che mostra come negli ultimi mesi il numero di ransomware distribuiti tramite e-mail sia notevolmente aumentato.

Uno studio condotto da Crypsis Group svela inoltre che, fra il 2018 e il 2019, gli attacchi ransomware hanno generato profitti "esorbitanti" per i criminali informatici: in media questi software richiedono il pagamento di un riscatto di ben 115.123$!

Casey Ellis, fondatore e CTO di Bugcrowd, ha sottolineato che il lavoro da remoto dovuto al coronavirus ha reso i ransomware ancora più efficaci:

"Man mano che sempre più organizzazioni passano al lavoro da remoto [a causa del COVID-19], possiamo aspettarci attacchi ransomware più mirati contro i dipendenti che lavorano a distanza.

Gli assalitori traggono vantaggio dalle vulnerabilità del perimetro esterno, consentendo loro di adoperare attacchi di phishing più efficaci e distruttivi."