I fan di PewDiePie stavolta ci vanno pesante.
[ZEUS News - www.zeusnews.it - 23-03-2019]
Era iniziata come uno scherzo: i fan di PewDiePie, popolare Youtuber che rischiava di essere surclassato in notorietà dalla concorrenza, avevano preso a usare metodi poco ortodossi per convincere nuove persone a iscriversi al canale del loro idolo.
Erano partiti violando le stampanti aperte a Internet per poi fare lo stesso con i Chromecast e le Smart TV, ma sempre senza causare alcun danno effettivo.
Ora però la vicenda ha cambiato tono: è apparso addirittura un ransomware, uno di quei malware che tramite la crittografia rendono inaccessibili i file del computer infetto e li restituiscono al legittimo proprietario soltanto se questi paga un riscatto.
Generalmente il riscatto consiste in una somma in Bitcoin. Nel caso dei fan di PewDiePie, invece, i file vengono resi soltanto se il canale dello Youtuber riesce a raggiungere i 100 milioni di iscritti.
Il ransomware in questione è stato realizzato in Java, è noto come PewCrypt e, nonostante sia il primo ad acquisire una vera notorietà, non è il primo in senso cronologico: già lo scorso dicembre si era diffuso un altro ransomware, sempre a tema PewDiePie, anche se in maniera limitata.
Quello di dicembre - banalmente chiamato PewDiePie Ransomware - era anche più cattivo della variante attuale: crittografava i file per sempre, senza lasciare alcuna possibilità di recupero. Infatti non salvava le chiavi per la decrittazione da nessuna parte, rendendo quindi impossibile l'operazione.
PewCrypt consente invece il recupero dei file, solo che lo rimanda a un futuro imprecisato: al momento gli iscritti al canale di PewDiePie sono circa 90 milioni, e raggiungere i 100 milioni potrebbe richiedere un certo tempo.
Alcuni utenti sono già caduti vittime di questo ransomware, ma il lato positivo della vicenda è che l'autore del malware, che su Twitter si fa chiamare __JustMe__ a quanto pare s'è ravveduto: avendolo probabilmente ideato come scherzo - seppur di pessimo gusto - e resosi conto del tempo che potrebbe occorrere per il raggiungimento dell'obiettivo che sbloccherà i file, ha messo online il rimedio.
JustMe ha pubblicato il codice sorgente del ransomware su GitHub, mentre lo strumento che opera la decrittazione dei file è a disposizione su Google Drive.
Nel frattempo, anche Emisoft ha ideato un'applicazione per decrittare i file crittografati da PewCrypt.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Gladiator