BitDefender,la famosa compagnia di sicurezza software, ha reso noto di avere scoperto un nuovo Trojan che sta imperversando sulla rete. L’attuale minaccia appartiene al genere “ransom”, ovvero quello che “prende in ostaggio” la macchina, solitamente mostrando a video un numero da chiamare per avere l codice che serve a sbloccare il pc reso inutilizzabile dalla presenza del trojan stesso.
Quello attuale è camuffato da software trial, che si offre di sbloccare il pc (precedentemente bloccato dallo stesso trojan) per dimostrare la propria bontà. Una raffinata beffa ai danni dell’utente. Il virus, Trojan.Crypt.VB.U e le sue varianti agiscono come i classici Ransom: una volta caricati nel sistema Windows, raggiungono ogni file dati che riesce prima di bloccarli in maniera definitiva, offrendo quindi all’utente di raggiungere una web page attraverso la quale vengono domandati dei soldi per L’ “acquisto” della versione trial del software che sbloccherà le informazioni (69$).
L’innovazione che riguarda questo malware è quella che cerca di invogliare le vittime riluttanti a pagare il riscatto, offrendo la possibilità di decriptare 3 file in maniera gratuita, per dare prova della propria “onestà”. Gli esperti dicono che l’algoritmo con il quale vengono criptati i files è piuttosto semplice, e quindi il processo di decriptazione non richiede un grande impiego di risorse. Questo trojan è solo l’ultimo di una lunga serie di Ransom che girano per la rete, bloccando i pc degli utenti e chiedendo soldi nelle maniere più svariate per riavere la propria macchina funzionante.
Questa reiterazioni ha reso gli utenti più attenti al download di software sospetto, anche perchè i metodi di rimozione da una infezione del genere non sono sempre gli stessi, e spesso si sono rivelati inefficaci. Emblematico è stato il caso del trojan ransom che domandava di digitare un codice: in quel periodo si è detto che era sufficiente digitare una qualsiasi stringa di numeri della lunghezza richiesta, metodo che si è rivelato falso per i più. In generale tuttavia, l’annuncio che il trojan rivolge all’utente è sempre peggiore della reale situazione in cui la macchina si trova, ed è quasi sempre possibile risolvere il problema senza troppa fatica: l’importante è non pagare, e non lasciarsi convincere dal trojan che non ci siano altre alternative.
