I criminali informatici hanno spesso usato ransomware per bloccare le schermate dei computer delle loro vittime e costringendoli a pagare una "multa" se volevano averli sbloccati. Hanno spesso invocato indagini che si diffondono attraverso Facebook, per fare soldi tramite i programmi di affiliazione. Tuttavia, fino ad ora, non hanno mai combinato i due metodi dannosi. Gli esperti dei GFI Labs informano che l'ultimo ransomware blocca gli schermi degli utenti di Windows, ma non al fine di pagare un riscatto e non li accusano di download di contenuti illegali.
Invece, il nuovo ransomware comunica agli utenti di completare un sondaggio (come spesso accade su Facebook), al fine di sbloccare il computer. "Questa pagina verrà immediatamente sbloccata e ripristinato il normale accesso in seguito alla vostra partecipazione ad un'offerta. Si prega di utilizzare informazioni valide. Il desktop è stato bloccato. Completare l'offerta di seguito per sbloccare il desktop", si legge nell'avviso che appare sullo schermo. In base alla posizione degli utenti, le vittime sono invitate a compilare diversi sondaggi.
Viene promesso ogni sorta di premio in cambio di pochi clic, ma, come sempre, non si vince nulla, tranne che per i ladri. Di solito queste tipologie di malware arrivano visitando siti Web dannosi o attraverso programmi freeware. Come si fa a sbarazzarsene? Prima di tutto, se si dispone di una soluzione decente antivirus, questa riuscirà con probabilità a rilevare la minaccia - travestita da un file chiamato svchost.exe - prima che possa causare danni. Tuttavia, se il malware riesce a bloccare lo schermo, c'è un modo semplice per sbarazzarsene, almeno in questo caso.
È interessante notare che l'autore del malware ha "dimenticato" di assicurarsi che lo schermo sia correttamente bloccato, cosicché le vittime sono autorizzate ad accedere al task manager del sistema operativo premendo CTRL + ALT + CANC. Tutto quello che bisogna fare è aprire il task manager, selezionare il processo chiamato "Locker" e premere il pulsante "Termina operazione". Questo dovrebbe sbloccare il computer. Se si dispone di VIPRE Antivirus sul PC, il file verrà catturato e rilevato come Trojan.Win32.Generic! BT.
Nell'esempio precedente, si hanno "Mystery ASDA shoppers, iPhone 4S, buoni € 500 Amazon, offerte Apple Macbook" e altro ancora. Ogni volta che uno dei sondaggi o delle offerte vengono completati, la persona che sta dietro la truffa guadagnerà per affiliazione. Mentre questa è una minaccia abbastanza innocua, altri pezzi di ransomware sono molto più pericolosi. È per questo che agli utenti si consiglia sempre di evitare l'esecuzione di file sospetti e assicurarsi sempre che le loro macchine siano protette da soluzioni di sicurezza.
Via: GFI Blog
Nessun commento:
Posta un commento