• Ransomware: due ondate di "ricatti" minacciano gli utenti

    ransomware-1_t.jpg

    Sono arrivate diverse segnalazioni riguardo alcune ondate di ransomware che sembrano aver preso di mira Windows e i PC in generale. La minaccia in questione equivale ad un vero e proprio ricatto di stampo informatico, portato avanti tramite del malware che, una volta infettata una macchina, rendono inaccessibili i dati memorizzati sull’hard disk (tramite crittografia o, più semplicemente, modificando l’MBR del disco rigido) obbligando i legittimi proprietari a pagare per riavere l’accesso ai file.

    Le ondate segnalate sembrerebbero essere due. La prima è stata resa pubblica il 26 novembre da Sophos e consiste nella diffusione del malware tramite un file PDF, il quale, una volta attivato, crittografa tutti i file di Microsoft Office presenti sull’hard disk chiedendo al proprietario 120 dollari di “riscatto” per poter riavere l’accesso ai documenti.

    La seconda segnalazione arriva invece da CA Technologies e riguarda Seftad.a, un tipo di ransomware capace di bloccare l’avvio del computer agendo sul Master Boot Record (MBR), ovvero il settore dell’HDD che consente l’avvio del sistema. Apportando una modifica all’MBR sarà quindi impossibile avviare il sistema operativo e, con esso, i dati memorizzati, i quali tuttavia non risultano crittografati pur essendo ugualmente inaccessibili come accade invece con altri tipi di attacchi di questa categoria.

    Per gli utenti infettati da Seftad.a si sono registrate richieste di pagamenti con cifre che vanno da 100 a 1.000 dollari, arrivando quindi, come si può vedere, a ricatti anche abbastanza costosi.

    Gli attacchi ransomware sembrano tornati di moda, rendendo più validi che mai consigli come quello di non aprire gli allegati di email di dubbia provenienza ed evitare di eseguire sul proprio PC qualsiasi file scaricato dalla Rete di cui non si conosce con certezza l’autore.

    Se vuoi aggiornamenti su Ransomware: due ondate di "ricatti" minacciano gli utenti inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Matteo dice:

      Tramite un pdf ? ma non ho capito se è un finto pdf che in realtà è un eseguibile oppure il worm è propio dentro il pdf stesso ..

    2. Ratamusa dice:

      Fatemi capire:
      qualcuno invia un pdf, qualcun altro lo apre…..Senza nemmeno chiedersi chi è l’autore, quale è l’origine e poi piagnucola perchè si è ritorvato delle schifezze nella macchina e zero backup che, per ragioni sue si è guardato bene dal fare?

      L’altra notizia è ancora migliore….
      Qualcuno entra nell’MBR (non importa in quale maniera) e nessuno si premunisce contro queste intrusioni (o altre simili) che si ripetono, ciclicamente da un’eternità?

      Suvvia….Siamo seri…Quell’antico modo di dire: “…Chi è la causa del suo male pianga se stesso….” è ancora valido.

    3. @rchie dice:

      Ratamusa ancora oggi l’ ottanta per cento degli utilizzatori di pc Windows, scarica ed esegue .exe o qualsivoglia tipo di files proprio in questo modo.

      Scaricato eseguito(per .exe) scaricato aperto per altri tipi di files.

      @Matteo i file pdf al loro interno eseguono codice javascript proprio nello stesso modo in cui viene eseguito in un browser.

      Quindi in risposta non e un finto pdf, ma malware all’ interno del pdf che viene eseguito all’ apertura del pdf stesso..

    4. Ratamusa dice:

      @rchie…

      Santi numi…L’utonto è ancora così diffuso?

    Commenta

    Your email address will not be published. Required fields are marked *