Il ransomware che non vuole soldi, ma foto osè
Blocca il Pc finché il suo creatore non riceve almeno 10 immagini senza veli dell'utente.
[ZEUS News - www.zeusnews.it - 27-09-2017]
Il classico ransowmare, che cifra i file del computer rendendoli inaccessibili e chiede un riscatto in Bitcoin in cambio della chiave che li decifrerà, è sempre efficace ma ormai un po' trito.
Gli esperti di sicurezza del MalwareHunterTeam (come si fanno chiamare su Twitter) hanno individuato un tipo di ransomware più originale, e l'hanno ribattezzato nRansomware.
La differenza sta tutta in quella n inziale, che sta per nudes come nella frase send nudes (qualcosa del tipo manda foto senza veli).
Il ransomware in questione, infatti, fa prima apparire il messaggio standard col quale informa l'utente del fatto che il suo computer è stato bloccato e che è necessario ottenere uno speciale codice per lo sblocco.
Poi svela quali siano le condizioni per ottenere detto codice: bisogna aprire un account presso il servizio di posta elettronica ProtonMail (che offre email crittografate a prova di NSA) e da lì contattare l'indirizzo fornito dai creatore del malware, inviando almeno 10 foto che ritraggano l'utente nudo (o nuda, ovviamente).
Gli hacker verificheranno che il soggetto ritratto sia davvero chi dice di essere e, se la verifica avrà esito positivo, invieranno il codice per lo sblocco. E le foto? Saranno vendute nel deep web.
|
I pornohacker che hanno ideato il nRansomware sembrano sapere il fatto loro, eppure non è detto che non sia tutto uno scherzo, o qualcosa di molto simile e certamente più innocuo del tradizionale ransomware che cripta i documenti.
Secondo Kaspersky, infatti, l'esemplare di nRansomware individuato da MalwareHunterTeam è identificabile come il noto malware Troj.W32.Inject.tnKf, il quale è sì in grado di cancellare, copiare o modificare i dati sul Pc, come anche di influire negativamente sulle sue prestazioni, ma non è capace di criptare i file.
Si tratta in realtà di uno screen locker, ossia di un programma che blocca lo schermo impedendo l'accesso al sistema; i file, però, restano intoccati e al sicuro.
In effetti i ricercatori confessano che, al momento «non abbiamo notizie di alcuno che sia stato infettato da questo malware».
La schermata che annuncia l'infezione e chiede il riscatto
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (5)
1-10-2017 17:53
27-9-2017 17:55
27-9-2017 09:35
27-9-2017 09:03
27-9-2017 08:41
|
|
||
|
- Windows 11, 10:
Avvio Lentissimo pc - Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio - Social network:
web.whatsapp quanto è affidabile? - Pronto Soccorso Virus:
DISDOWN.COM - Browser:
Firefox non sincronizza le schede su pc desktop
perchè????? - Software - generale:
Alternative a Dropbox - Tablet e smartphone:
MEMORIA SAMSUNG GALAXY XCOVER SM-G390F - Linux:
Sondaggio prestazioni - Windows 8, 7, Vista:
Facciamo chiarezza tra le varie versioni di Vista - Dal processore al case:
Hard disk esterno impazzito.
Gladiator