Una nuova ondata di malware si sta diffondendo sulla rete. Ancora la categoria ransom, ovvero quei virus che appaiono a video non appena il pc viene avviato e lo blocca, ovvero lo tiene in “ostaggio” sino a quando l’utente non inserisce un codice di sblocco, solitamente ottenibile chiamando n numero indicato dallo stesso virus; chiamata a tariffa speciale che frutta molti soldi al hacker che controlla il virus.
Nel caso attuale, il Ransom virus blocca il pc affermando un falso infrangimento del copyright da parte dell’utente, reo di possedere sul proprio hard disk materiale coperto dai diritti di autore come film, ebooks, videogiochi, musica. La nuova campagna virus è al momento localizzata in Europa, negli Stati UK, Svizzera, Germania, Austria, Francia, Olanda. Un analista software, Roman Hussy, il primo a segnalare la nuova minaccia europea, ha anche postato la videata di quello che un pc infetto inglese vedrebbe: il malware infatti crea una schermata che riporta il logo della Performing Right Society (PRS), una organizzazione famosa in UK, ed il logo della Metropolitan Police. L’accusa falsa è quella di avere trovato materiale coperto da copyright sul computer, e che tale materiale è stato spostato in una directory criptata per evitare “ulteriori danneggiamenti”. “Per sbloccare il computer ed evitare altre conseguenze legali, siete obbligati a pagare una tassa di rilascio di 50 sterline.”
Il riscatto può essere pagato usando Paysafecard, un metodo che comprende una carta prepagata accettata in Europa ed altri Stati come gli USA, e che gli hacker utilizzano solitamente per questo genere di operazioni in quanto Paysafecard non richiede alcuna identificazione dei propri utenti, e non verifica il trasferimento di denaro tra gli utenti. Gli hacker, per fornire un servizio impeccabile, danno anche informazioni su dove e come attivare il proprio account Paysafecard così da “favorire” al massimo la vittima.
Come ribadito, il tipo di malware non è affatto nuovo, l’ultimo avvistamento risale a Marzo quando il virus informava l’utente di avere trovato materiale pedopornografico sulla macchina, intimando una multa di 100 sterline.
Nell’ultima versione, gli utenti possono essere infettati dal malware se visitano il sito web che è stato manomesso attraverso il kit Blackhole in grado di eseguire una serie di operazioni per cercare vulnerabilità nella macchina dell’utente, infettandolo con il ransom malware qualora il kit trovasse delle debolezze. Al momento non sono stati resi noti strumenti atti a prevenire o a rimuovere l’infezione.
ciao ciao
molto interessate questo articolo
questi malware non hanno fine! uso carta paysafecard ma non pageró nessun riscatto perche gia conoscevo questi malware 🙂
Quando verrà il giorno in cui io potrò navigare su internet senza questi malware?
saluti
ciao a tutti
oggi sono stato ostaggio di questo tipo di malware, esso riproduceva la pagina della polizia postale e mi intimava il pagamento di una multa di 100€ per evitare sanzioni penali gravi e denunce.
ho risolto il tutto con degli anti malware gratiuti tipo ConboFix e simili ne ho usati piu di uno per essere sicuro ma prima ho dovuto riportare il pc ad un punto di ripristino precedente. quello che mi fa rabbia e che ho un antiviris a pagamento (AVAST) e durante la scansione non ha rilevato nulla.
Quindi mi domando ma non saranno le case produttrici di softwere a creare sti virus?