Quel crack per Mac fa un patatrac

È ransomware senza sblocco.



[ZEUS News - www.zeusnews.it - 03-03-2017]

alleged adobe patcher

Sono ancora tanti gli utenti Apple che pensano di non aver bisogno di un antivirus e di poter girare impunemente per Internet perché i loro computer non si possono infettare. Purtroppo non è così.

In realtà il malware per Mac esiste eccome, ma è abbastanza raro incontrarlo perché i criminali informatici non sono stupidi e quindi concentrano efficientemente i propri sforzi sul prodotto più diffuso, cioè Windows. Ma siccome gli utenti Mac sono di solito piuttosto abbienti (se possono permettersi un Mac e i suoi accessori vuol dire di norma che hanno buone disponibilità di denaro), sono quindi un bersaglio appetibile per un tipo specifico di malware: il ransomware, quello che blocca i dati della vittima e vuole soldi per sbloccarli.

La società di sicurezza ESET segnala un caso da manuale di questa situazione: un malware denominato OSX/Filecoder.E oppure OSX/Filecoder.fs, distribuito da siti Bittorrent sotto forma di falsi crack per software piratato.

Un crack è un programma che toglie le protezioni anticopia a un altro programma (per esempio un programma commerciale) per consentire di installarlo senza pagare la licenza d'uso. In questo caso il malware finge di essere un crack per Adobe Premiere Pro CC 2017 oppure per Microsoft Office 2016. L'utente, pensando di fare un affare, scarica il crack e lo esegue: il malware, invece di sbloccare le applicazioni, inizia a cifrare i file presenti sul disco locale e sui dischi esterni e di rete (se montati) usando una password casuale di 25 caratteri e intanto deposita nelle cartelle cifrate un file di istruzioni che spiega che per avere la password che sblocca i file dell'utente bisogna pagare 0,25 bitcoin (circa 280 dollari).

Lo sblocco, dice il malware, richiede circa 24 ore, ma per chi ha fretta c'è l'opzione premium, che promette di sbloccare i file in dieci minuti se si pagano 0,45 bitcoin (circa 510 dollari). Ma è tutto un inganno crudele: questo ransomware, a differenza di altri, non trasmette ai suoi padroni la password utilizzata, e quindi è inutile pagare. La password non arriverà mai e i file resteranno cifrati.

Sondaggio
Hai una carta fedeltà o di raccolta punti?
Ebbene sì, ne ho diverse. E non ci trovo niente di male.
Mi sono lasciato infinocchiare. Ne ho qualcuna e mi vergogno un po'.
Lungi da me!

Mostra i risultati (2557 voti)
Leggi i commenti (16)

A questo punto, se la vittima non ha una copia di scorta dei propri dati, li deve considerare persi per sempre. Una tenue speranza arriva da Intego, che segnala che questo ransomware è molto lento, per cui è possibile fermarlo spegnendo il computer durante l'esecuzione del finto "craccaggio" oppure usando un'utility di recupero dati, perché i file originali non cifrati vengono cancellati ma non sovrascritti e quindi sono recuperabili con prodotti come Data Rescue).

Un'altra soluzione parziale è creare una copia della situazione corrente, da conservare nel caso venga trovata in seguito una tecnica per decifrare i file (ogni tanto capita), ma nell'immediato i dati non sono recuperabili.

Storie come questa sono un promemoria potente dell'importanza dei backup periodici, e soprattutto del fatto che scaricare software piratato e presunti grimaldelli per usarlo a scrocco può essere disastroso oltre che illegale.

Fonti aggiuntive: Techradar, Tripwire.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (ultimi 5 di 15)

Già, certo, peccato che i più scolleghino il cervello prima di salvare i dati... :wink:
11-3-2017 14:40

@gladiator È colpa tua che usi parole "difficili" e inglesi... :wink: Invece di dire backup, prova dire "salvare i dati", invece di dire hard disk esterno prova a dire "memoria esterna"... E mi raccomando non dire mai cavo usb, solo "cavo". Cosi da dire loro: "Salvate i dati dentro la... Leggi tutto
8-3-2017 20:24

Non hai idea di quante volte gliel'ho spiegato... percentuale di successo inferiore al 20% ma senz'altro non sarò stato bravo io... :wink:
8-3-2017 19:49

@Gladiator Fai il buon samaritano Gladiator, spiegaglielo tu.. :D Leggi tutto
8-3-2017 19:41

Sul fatto che gli utonti medi di PC facciano backup periodici e non saltuari posso anche crederci - anche se non troppi - ma che poi stacchino anche il dispositivo su cui hanno fatto il backup dal PC per poi riattaccarlo solo al backup successivo mi sembra quasi fantascienza... :wink: Non per contraddirti R16 ma di quelli che conosco... Leggi tutto
7-3-2017 19:19

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il Garante Privacy ha istituito - ormai da anni - un servizio che in teoria dovrebbe tutelare la privacy dei cittadini iscritti, vietando ai call center di chiamare i loro numeri telefonici. Secondo la tua esperienza, il Registro delle Opposizioni funziona?
Sì. Sono iscritto e non mi scocciano praticamente mai.
Non lo so. Non sono iscritto.
No. Sono iscritto e continuo a ricevere telefonate con proposte commerciali.

Mostra i risultati (2954 voti)
Dicembre 2021
Perché Intel accumula hardware obsoleto in Costa Rica?
Antitrust, 30 aziende contro Microsoft per colpa di OneDrive
Novembre 2021
L'app va in crash, e la Tesla non parte più
La Rete telefonica italiana agli americani di KKR
Se il furgone di Amazon ti tampona... la colpa è di Amazon!
Il Blue Screen of Death... ritorna blu
MediaWorld sotto attacco ransomware: hacker vogliono 200 milioni in bitcoin
SPID con le Poste, il riconoscimento adesso si paga
Facebook rinuncia ufficialmente al riconoscimento facciale
Ottobre 2021
Il Nobel ad Assange
Windows 11, finalmente si possono eseguire anche le app Android
FreeOffice 2021, la suite gratuita compatibile con Microsoft Office
Apple presenta i MacBook Pro con il notch
UE, addio all'anonimato per i domini Internet
Windows 11 è disponibile. Ecco come installarlo anche senza TPM
Tutti gli Arretrati
Accadde oggi - 8 dicembre


web metrics