New York – Il nuovo micidiale ransomware denominato Ryuk avrebbe estorto circa 3,7 milioni di dollari dal mese di agosto scorso, versati in bitcoin. A differenza di altri ransomware, il Ryuk si caratterizza per la capacità di colpire i sistemi delle vittime in modo selettivo, entrando in azione solo ed esclusivamente se la macchina infetta appartiene ad un’azienda con grande disponibilità economica e con la possibilità di pagare il riscatto. La sua storia, ricostruita dagli analisti informatici statunitensi, avrebbe avuto inizio con il malware TrickBot, diffuso con metodi tradizionali, ovvero come un eseguibile corrotto inviato tramite email. Una volta installato però, il codice malevolo rimane dormiente per un periodo che può arrivare fino a un anno, raccogliendo tutte le informazioni utili sul computer infetto, in modo da capire se appartiene al network di una società che può permettersi di mettere mano al portafogli o meno. In caso di esito positivo viene installato il Ryuk e viene completamente bloccato l’accesso ai dati, chiedendo il riscatto alla vittima per riavere i propri documenti. Tra le vittime illustri ci sono stati anche celebri testate giornalistiche d’oltreoceano, dal La Times al San Diego Union Tribune, dal New York Times al Wall Street Journal. Incertezza per ora sulla nazionalità dei possibili programmatori del ransomware, anche se si escluderebbe un’origine nordcoreana, come invece era stato per altri dannosi software dei mesi scorsi.