ManameCrypt, il ransomware che si comporta come un trojan

Naviga SWZ: Home Page » News
News del 03 Agosto 16 Autore: Fabio Ferraro
Una nuova tipologia di ransomware si sta diffondendo in rete: ManameCrypt.
A differenza di altri ransomware però, questo malware ha caratteristiche diverse che lo avvicinano ad un´altra tipologia di software malevolo: i trojan.

ManameCrypt, il ransomware che si comporta come un trojan - immagine 1

In genere, un ransomware si diffonde come allegato di una e-mail che, a prima vista, potrebbe sembrare proveniente da fonte attendibile. ManameCrypte è invece contenuto in bundle in un software attendibile, legandosi al codice di quest’ultimo e infettando una macchina al momento della sua installazione. Nella fattispecie, il veicolo utilizzato da ManameCrypt è un client di µTorrent, perfettamente funzionante e firmato, ma contenente codice malevolo. Una volta che il ransomware infetterà la macchina, provvederà a bloccare alcuni software di monitoraggio e sicurezza, nonché servizi utilizzati generalmente dagli utenti (quali Facebook e Twitter), generando un errore al tentativo di utilizzarli.

ManameCrypt, il ransomware che si comporta come un trojan - immagine 2
Questa procedura è atta per creare il maggior fastidio possibile all’utente, invogliandolo a pagare il più presto possibile. Come consuetudine, ovviamente, il codice malevolo si occuperà anche della “presa in ostaggio” dei file presenti nel computer. Ma anche in questo caso, ManameCrypt esula dal comportamento di un normale ransomware. Infatti, non utilizza una classica procedura di crittografia AES con chiavi pubbliche e private ma, piuttosto, dopo aver individuato un file di cui inibire l’accesso, lo copia in un archivio .RAR protetto da password. Terminata la compressione, il malware provvederà alla cancellazione del file originale. Al termine della compressione dei file, verrà mostrata una schermata in cui sarà possibile ottenere informazioni sulla metodologia di pagamento. Nella stessa, sarà presente un contatore che indica il tempo rimanente per pagare il riscatto, al termine del quale, a detta dello sviluppatore, tutti i file compressi saranno cancellati.

ManameCrypt, il ransomware che si comporta come un trojan - immagine 3

Ed è proprio in questa finestra che potremo notare un’ulteriore differenza di ManameCrypt: il prezzo. Infatti, come costo del riscatto, pagabile esclusivamente in bitcoin, verrà richiesta la modica (almeno paragonata agli altra ransomware) cifra di 136 dollari. Come mai l’hacker richiede un prezzo così esiguo? Probabilmente per la facilità con cui è possibile recuperare i file! Infatti, in realtà, la password di ogni archivio è semplicemente composta dal nome del file unito al nome del computer. È quindi evidente che sia stata stabilita una cifra economicamente “conveniente” per convincere i malcapitati a pagare prima che venisse divulgato il metodo di decompressione.

ManameCrypt, il ransomware che si comporta come un trojan - immagine 4
Nonostante ManameCrypt non sia, al momento, un ransomware in grado di effettuare criptografie evolute, va comunque considerata una sua possibile evoluzione. Le parole d’ordine rimangono quindi sempre le stesse: prudenza nei download e backup dei file importanti.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Windows

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE