Da pochi giorni rimbalza sulle testate informatiche del web la notizia della individuazione di un nuovo trojan del genere ransom – riscatto. Si tratta di un tipo di codice malevolo che viene mandato in esecuzione e che blocca interamente l’utilizzo della macchina, rendendo impossibile eseguire un qualsiasi tipo di azione, e che può essere debellato solo seguendo le istruzioni che il virus comunica a video all’utente. In questo caso il malware chiede di chiamare un numero telefonico a pagamento per ottenere il codice da inserire sul pannello del virus stesso, sul proprio pc bloccato, al fine di ottenerne il “rilascio”.
Il trojan attacca quella parte del sistema operativo che viene richiamata ad ogni avvio, quindi la prima ad entrare in esecuzione (MBR). Leggendo poi dal sistema appena infettato la lingua dell’utente, il virus visualizza di volta in volta un numero telefonico adatto al paese in cui si trova la propria replica, così che sia valevole e che l’utente possa effettivamente chiamarlo per ottenere il rilascio della propria macchina dal ricatto subito. Oltre a questo, si avverte l’utente che i propri dati sono stati criptati, e che il numero di tentativi è molto limitato, così da scoraggiare l’utente a provare a mettere delle cifre a caso, e chiamare immediatamente il numero (a tariffazione maggiorata) per ricevere le istruzioni da seguire per riavere i propri dati a disposizione. In realtà questa pressione è solamente psicologica. Infatti qualsiasi numero immesso sbloccherà il sistema.
In realtà il codice fa un lavoro molto poco tecnico: è un semplice programmino di login che potremmo chiamare a password qualsiasi: infatti non è importante quale stringa di caratteri venga digitata, ma semplicemente che ne venga immessa una. Infatti, dopo averlo fatto, il pc si sblocca. L’unico scopo del virus è spaventare l’utente e costringerlo ad effettuare la chiamata che ha un elevato prezzo. Questro trojan infetta il pc attraverso i soliti canali ben noti: siti che mettono a disposizione crack ingannevoli, oppure che contengono codice malevolo che installa trojan anche più pericolosi di questo. Ransomware inoltre, una volta che una stringa qualsiasi è stata inserita, cancella se stesso in maniera completa e restituisce il controllo della macchina. Grazie all’intervento delle forze di polizia preposte alla tutela online, tutti i numeri che il trojan visualizza, in base al paese del pc infettata, sono in via di chiusura.
ma chi ti ha dato queste informazioni???
Senza codice di sblocco nonn si sblocca nulla
non riesci nemmeno ad accedere alla modalità provvisoria.
confermo, anche se inserisco un codice a caso non si sblocca; in qusto caso allora che si deve fare ?
Ciao Stefano,
Ransomware è una classe di codice malevolo così chiamato perchè tiene in “ostaggio” il pc chiedendo, appunto un “riscatto”. Essendo una intera classe, vi sono vari tipi di virus che operano in maniera differente pur ottenendo lo stesso tipo di risultato. L’articolo si riferiva al tipo di ransomware di cui si parlava in quel periodo – ed anche negli stessi giorni circolavano diverse versioni dello stesso. Lo spirito dell’articolo è quello di dare informazione, per i consigli tecnici puoi provare a vedere nei forum specializzati.
Grazie del commento.