Il ransomware che non vuole soldi, ma foto osè

Il classico ransowmare, che cifra i file del computer rendendoli inaccessibili e chiede un riscatto in Bitcoin in cambio della chiave che li decifrerà, è sempre efficace ma ormai un po' trito.

Gli esperti di sicurezza del MalwareHunterTeam (come si fanno chiamare su Twitter) hanno individuato un tipo di ransomware più originale, e l'hanno ribattezzato nRansomware.

La differenza sta tutta in quella n inziale, che sta per nudes come nella frase send nudes (qualcosa del tipo manda foto senza veli).

Spunti di approfondimento:

Windows 11 24H2 cripta tutti i drive all'insaputa dell'utente

Le tre stimmate della posta elettronica

Il sito che colora le foto in bianco e nero

Instagram dichiara guerra al cyberflashing

Il ransomware in questione, infatti, fa prima apparire il messaggio standard col quale informa l'utente del fatto che il suo computer è stato bloccato e che è necessario ottenere uno speciale codice per lo sblocco.

Poi svela quali siano le condizioni per ottenere detto codice: bisogna aprire un account presso il servizio di posta elettronica ProtonMail (che offre email crittografate a prova di NSA) e da lì contattare l'indirizzo fornito dai creatore del malware, inviando almeno 10 foto che ritraggano l'utente nudo (o nuda, ovviamente).

Gli hacker verificheranno che il soggetto ritratto sia davvero chi dice di essere e, se la verifica avrà esito positivo, invieranno il codice per lo sblocco. E le foto? Saranno vendute nel deep web.

Sullo stesso tema:

La scorciatoia da tastiera che scongela il Pc

Studenti e lavoratori in smart working nel mirino dei ransomware

The Fappening, 18 mesi all'hacker delle celebrità senza veli

Il software per rubare migliaia di foto nude a inconsapevoli donne

I pornohacker che hanno ideato il nRansomware sembrano sapere il fatto loro, eppure non è detto che non sia tutto uno scherzo, o qualcosa di molto simile e certamente più innocuo del tradizionale ransomware che cripta i documenti.

Secondo Kaspersky, infatti, l'esemplare di nRansomware individuato da MalwareHunterTeam è identificabile come il noto malware Troj.W32.Inject.tnKf, il quale è sì in grado di cancellare, copiare o modificare i dati sul Pc, come anche di influire negativamente sulle sue prestazioni, ma non è capace di criptare i file.

Non perderti anche:

Nuda su Facebook, col timbro del Tribunale

Pinterest, via libera al nudo

Scarlett Johansson nuda, successo dell'operazione Hackerazzi

Teenager, il 14% offrono foto nude in cambio di denaro

Si tratta in realtà di uno screen locker, ossia di un programma che blocca lo schermo impedendo l'accesso al sistema; i file, però, restano intoccati e al sicuro.

In effetti i ricercatori confessano che, al momento «non abbiamo notizie di alcuno che sia stato infettato da questo malware».

La schermata che annuncia l'infezione e chiede il riscatto