Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture critiche del Servizio Polizia Postale e delle Comunicazioni (CNAIPIC) ha scoperto l'esistenza di una nuova versione del trojan ransomware, purtroppo noto a molti utenti della rete per averli colpiti gia' dal 2006 con le precedenti versioni. "Dammi tutti i tuoi soldi o il tuo computer diventa mio", è la proposizione di base.
La tecnica è stata battezzata ransomware molti anni fa da ricercatori di virus informatici, e non è nuova. Questo tipo di malware - riferisce la Polizia in una nota - quando colpisce le vittime ne impedisce l'utilizzo del PC per poi richiedere un codice di sblocco, ottenibile collegandosi a siti che richiedono l'acquisto di beni o servizi a pagamento, realizzando una vera e propria estorsione. In alcune delle precedenti versioni, infatti, la vittima veniva costretta ad acquistare farmaci o altri prodotti su siti russi e solo successivamente veniva fornito il codice di sblocco.
Il nuovo ransomware è simile, ma molto più aggressivo. Una volta che un computer è stato infettato da CleanThis, il programma non si limita a raccomandare semplicemente l'acquisto di un software, bensì non permetterà agli utenti di continuare a utilizzare il proprio PC fino a quando non si paga. Viene inibita la possibilità di liberarsi dal malware scegliendo la modalità provvisoria ed il Task Manager viene reso inutilizzabile.
Gli utenti italiani non sono i soli destinatari della truffa, perche' il malware e' programmato per riconoscere la provenienza geografica e la lingua del target, pertanto sono previste numerazioni anche per utenti di Austria, Belgio e Svizzera, per i quali la Polizia di Stato, attraverso il CNAIPIC, ha gia' inoltrato la segnalazione alle competenti Autorita'. Inoltre, oltre alle attivita' di indagine volte ad identificare l'autore della truffa - conclude la nota - e' stata avviata la procedura per l'inibizione dell'utenza 899 021 233, affinche' non vi possano essere ulteriori danni per gli utenti della rete. L'aumento dei ransomware è davvero significativo.
Nessun commento:
Posta un commento