lunedì 8 maggio 2006

Sequestra i tuoi files e poi ti chiede il riscatto !

Potrebbe essere un nuovo trend quello di realizzare appositi malware in grado di sequestrare i file di ignare e malcapitate vittime e riconsegnarli ai legittimi possessori solo dopo aver pagato il riscatto.

Un nuovo trojan Ransom-A sequestra i tuoi files chiedendo un riscatto di 10 dollari : una volta eseguito nel pc vittima mostra insieme ad una serie di immagini pornografiche visualizza il seguente messaggio:

«Paga dieci dollari e novantanove o cancellerò i tuoi file, al ritmo di uno ogni mezz'ora»: il cavallo di Troia Ransom.A non va tanto per il sottile. Dopo avere visualizzato alcune immagini esplicite, viene subito al dunque rivelando la propria natura di (piccolo) estorsore informatico.

Nel caso in cui l’utente cerci di liberarsi del trojan attraverso il classico CTRL+ALT+CANC il messaggio che appare è il seguente:

"Yeah, We don't die, We multiply! Ctrl+Alt+Del isn't quite working today, is it? I'm not the sharpest tool in the shed but Crtl+Alt+Del is everyone's S.O.S."

Che dice :" non mi distruggi , mi moltiplichi ! ...

«Si tratta di un malware concepito per tenere in ostaggio i dati dell'utente ed estorcere denaro a quest'ultimo» spiega Graham Cluley, Senior Technology Consultant di Sophos, l'azienda che per prima ha scoperto la minaccia.

Il codice maligno richiede di inviare la somma via Western Union (uno dei servizi per il trasferimento di fondi più usato in assoluto) in cambio dell'invio di uno strumento di rimozione: agisce sulla falsariga di Cryzip, cavallo di Troia comparso a marzo, che cifrava i file dell'utente e ne prometteva la decifratura in cambio di 300 dollari.
I cavalli di Troia che agiscono in questo modo non sono molto frequenti: ma non vanno sottovalutati. PGPcoder è stato il loro capostipite: comparso nel marzo 2005, richiedeva un obolo di 200 dollari.

«Temiamo - conclude Cluley - che questo possa essere l'inizio di una serie di attacchi mirati ad estorcere denaro agli utenti». Può essere, tanto che c'è chi ha già coniato il termine ransomware per questo specifico tipo di codice maligno (dove ransom significa non a caso "riscatto").
Ma per ora - oltre alla canonica prudenza - un antivirus aggiornato dovrebbe fugare ogni rischio al riguardo.

Nessun commento:

Posta un commento

featured-content