Ransoc, il malware che cerca i nostri file illegali e ci chiede il 'riscatto'

  • Pubblicato: 16/11/2016
Ransoc, il malware che cerca i nostri file illegali e ci chiede il 'riscatto'

 

Eccoci ad un nuovo livello di truffa online, un metodo basato su nuove varianti di malware ramsonware capaci di giocare sulle nostre paure e portarci addirittura a pagare un riscatto. Il percorso è piuttosto subdolo, ben oltre i vecchi metodi che prevedono un criptaggio dei file fino a rendere i nostri PC inutilizzabili, questi Ransoc usano infatti anche i nostri account social media, non prima di essersi intrufolati all'interno degli hard disk in cerca di materiale sensibile.

La cosa 'interessante' è che non cercano password o dati bancari, sia mai, i nuovi truffatori vogliono infatti esser pagati per le nostre cattive azioni perpetrate online. E quindi, infettato un PC, il malware comincia a scandagliare tra i nostri file in cerca di contenuti scaricati illegalmente (come torrent o foto sensibili), una volta trovati cercherà anche di entrare all'interno dei nostri account come Facebook, LinkedIn e Skype. Il nuovo livello raggiunto si vede quindi dal perfezionamento della richiesta, personalizzata con tanto di report in base al tipo di contenuti trovati nella nostra memoria fisica e sui social. C'è persino un avvertimento su costi eventuali da sostenere e rischi in caso di denuncia alle autorità.

Lo schema segna una nuova evoluzione nelle truffe online, gioca sulle paure più profonde ed usa anche un metodo di pagamento non tradizionale. A differenza di molti altri malware, infatti, Ransoc non si rifugia in Bitcoin non rintracciabili, bensì richiede alle vittime deipagamenti con carta di credito, con la promessa di una restituzione entro 180 giorni in caso non si venga più beccati. Inutile dirvi che non rivedrete mai i vostri soldi se abboccate al meccanismo, nessun rimborso.

Se non paghiamo? Il malware avverte che tutto il materiale sarà reso pubblico per danneggiarci il più possibile, con tanto di calcolo di stime e pene previste.

Per proteggersi da simili attacchi digitali rimandiamo alle solite raccomandazioni: non utilizzare materiale illegale che possa realmente danneggiarci e metterci sotto scacco, basta poi frequentare siti sicuri e aggiornare sempre i browser. Se Ransoc è già entrato nel sistema allora la soluzione più rapida è una: riavvio in Modalità Provvisoria e rimozione diretta del Ransoc che usa 'solo' la registry autorun key per spaventarci senza sosta.

NOTA: Per chi volesse guardare qualcosa in tema consiglio la visione della terza puntata di Black Mirror di questa ultima terza stagione, s'intitola "Zitto e Balla" e vi porterà di certo ad una maggiore cautela online...


  • hp
  • intel
  • dell
  • fujitsu
  • gigaset
  • synology
  • veeam
  • vmware
  • zyxel
-->