Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture critiche del Servizio Polizia Postale e delle Comunicazioni (CNAIPIC) ha scoperto l'esistenza di una nuova versione del trojan ransomware, purtroppo noto a molti utenti della rete per averli colpiti gia' dal 2006 con le precedenti versioni. "Dammi tutti i tuoi soldi o il tuo computer diventa mio", è la proposizione di base. La tecnica è stata battezzata ransomware molti anni fa da ricercatori di virus informatici, e non è nuova.
Questo tipo di malware - riferisce la Polizia in una nota - quando colpisce le vittime ne impedisce l'utilizzo del PC per poi richiedere un codice di sblocco, ottenibile collegandosi a siti che richiedono l'acquisto di beni o servizi a pagamento, realizzando una vera e propria estorsione. In alcune delle precedenti versioni, infatti, la vittima veniva costretta ad acquistare farmaci o altri prodotti su siti russi e solo successivamente veniva fornito il codice di sblocco.
Il nuovo ransomware è simile, ma molto più aggressivo. Una volta che un computer è stato infettato, il programma non si limita a raccomandare semplicemente l'acquisto di un software, bensì non permetterà agli utenti di continuare a utilizzare il proprio PC fino a quando non si paga. Nella versione attuale, il Pc infetto mostra all'avvio il seguente messaggio:
"Attention! Windows activation period is exceeded. This windows copy is illegal and not registered properly. The further work is not possible. For activating this copy of windows you must enter registration code. This code you can find in your windows distribution package. If you not find them you can receive it by the phone: 899 021 233. Registration code must be entered not later then three days, if it entered later the unlocking is not possible."
"Attenzione! Il periodo di attivazione di Windows è superato. Questa copia di Windows è illegale e non è registrata correttamente. Non è più possibile lavorare. Per attivare questa copia di Windows è necessario inserire il codice di registrazione. Questo codice si può trovare nel vostro pacchetto di distribuzione di Windows. Se non lo trovate si può ricevere dal telefono cellulare: 899 021 233. Il codice di registrazione non deve essere inserito dopo tre giorni, subito dopo non sarà possibile lo sblocco."
Di fatto il PC non subira' alcun danno significativo - informa la Polizia Postale - ma se la vittima dovesse telefonare al numero visualizzato nel messaggio spenderebbe 1,75 euro al minuto e non riceverebbe alcun codice, ma verrebbe semplicemente reindirizzato ad un altro servizio telefonico a pagamento.
Gli utenti italiani non sono i soli destinatari della truffa, perche' il malware e' programmato per riconoscere la provenienza geografica e la lingua del target, pertanto sono previste numerazioni anche per utenti di Austria, Belgio e Svizzera, per i quali la Polizia di Stato, attraverso il CNAIPIC, ha gia' inoltrato la segnalazione alle competenti Autorita'. Inoltre, oltre alle attivita' di indagine volte ad identificare l'autore della truffa - conclude la nota - e' stata avviata la procedura per l'inibizione dell'utenza 899 021 233, affinche' non vi possano essere ulteriori danni per gli utenti della rete.
L'aumento dei ransomware è davvero significativo. Per un utente medio, la maggior parte dei rogueware sono indistinguibili da altri prodotti antivirus standard. Sembrano software perfettamente funzionante, mostrando schermate di Windows, come per le impostazioni del firewall, scansione dei file, e ogni altra scheda che vi aspettereste da prodotti antivirus standard.
Nessun commento:
Posta un commento