Sembra proprio che i ransomware siano qui per restare. Dopo l'epidemia di WannaCry che ha colpito Windows, adesso è la volta di Android di essere in pericolo.

Secondo quanto riporta Bleeping Computer, alcuni hacker cinesei hanno sviluppato per la piattaforma di Google un ransomware che ricorda molto il famigerato WannaCry.

Avast lo chiama WannaLocker e spiega che questo malware infetta i file conservati nella memoria esterna di smartphone e tablet.

Per approfondire:

Quattordicenne crea un ransomware e lo regala sul Web

Ma non è colpa di Wikileaks?

Le app Android per difendersi da WannaCry sono truffe di sciacalli

Il successore di WannaCry usa 7 exploit della NSA

La diffusione di WannaLocker è iniziata sui forum cinesi dedicati ai videogiocatori, dove si spacciava per un plugin del gioco King of Glory.

Una volta scaricato, il ransomware inizia a crittografare i file presenti sulla memoria esterna con lo standard crittografico AES, ignorando tutti i file nascosti (quelli che iniziano con un punto) e quelli nel cui percorso si trovano le stringhe DCIM, download, miad, android e come.

Una particolarità curiosa di WannaLocker è che si tratta di un ransomware "economico": il riscatto richiesto dagli hacker per restituire l'accesso ai file è di appena 40 yuan, pari a poco più di 5 euro, da pagare tramite servizi come Alipay o WeChat.

Ovviamente, le raccomandazioni per evitare di incappare in WannaLocker sono le stesse che permettono di evitare ogni tipo di malware: evitare di scaricare software e plugin da fonti sconosciute, far sempre riferimento ai siti web ufficiali, e usare un software di sicurezza.

Un backup dei dati permette di non disperarsi qualora, nonostante tutte le precauzioni, si cada vittima di un ransomware. Inoltre spesso non è necessario cedere al ricatto ma è possibile farsi aiutare dai professionisti del settore senza dover regalare denaro ai criminali.