Il ransomware che ti fa recuperare i tuoi file se infetti altri utenti

Naviga SWZ: Home Page » News
News del 29 Gennaio 17 Autore: Fabio Ferraro
Una nuova variante di Ransomware, proveniente dalla Siria, minaccia i dati degli utenti connessi ad internet. Ricordiamo, a chi ancora non conosca questa tipologia di malware, che i ransomware sono software malevoli in grado di criptare i file archiviati in un dispositivo. Alle vittime, per ottenere la chiave necessaria per riavere accesso ai propri dati, è richiesto il pagamento di un riscatto (generalmente in bitcoin). Le varianti di questi malware sono davvero numerose e in grado di colpire più piattaforme e sistemi operativi.

Il ransomware che ti fa recuperare i tuoi file se infetti altri utenti - immagine 1

Il nuovo ransowmare individuato da Malware Hunter Team, denominato Popcorn Time (nome che richiama una nota piattaforma di streaming pirata), ha però una peculiarità che lo rende unico, punta sulla “debolezza” dei malcapitati. Infatti, a seguito dell’infezione di Popcorn Time, la vittima avrà una chance in più per poter riottenere l’accesso ai propri file: inoltrando il malware ad altri utenti sarà possibile ottenere, gratuitamente, una chiave per decriptare i dati perduti (ma esclusivamente nel caso in cui almeno due vittime paghino il riscatto). Il ransomware si annida nell’eseguibile di Popconr Time: durante l’installazione, il malware provvede a criptare tutti i file salvati nel pc, con una cifratura AES-256, creando archivi con estensione .filock e .kok

Il ransomware che ti fa recuperare i tuoi file se infetti altri utenti - immagine 2

Dopo questa fase, verrà mostrata una pagina HTML che notificherà all’utente di essere stato vittima di un malware. Si avvierà inoltre un countdown, della durata di sette giorni, al termine del quale non sarà più possibile recuperare la chiave per ripristinare i file criptati. Inoltre, se la vittima tentasse di inserire un codice sbagliato, al quarto tentativo, i dati verrebbero rimossi completamente dall’hard disk. Il malcapitato potrà, infine, visualizzare le direttive per recuperare i file: pagare un riscatto o inoltrare, tramite la condivisione di un link, il ransomware ad altri utenti, nella speranza che almeno due di questi paghino la cifra richiesta dai malintenzionati. Gli hacker affermano di essere studenti di informatica siriani, in cerca di fondi per offrire assistenza alle vittime della guerra in Siria. Questa informazione non è però stata verificata.

Il ransomware che ti fa recuperare i tuoi file se infetti altri utenti - immagine 3

Come sempre, il modo migliore per prevenire un attacco ransomware è effettuare, periodicamente un backup e diffidare di software e link provenienti da fonti attendibili. E ricordate che il pagamento del riscatto non assicura il recupero dei propri dati.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Windows

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE