Il ramo dell’IT Security ha conosciuto i ransomware in tempi relativamente recenti. Rientrano in detta categoria di malware, tutti quei prodotti software creati a scopo di lucro dai cracker che, a seguito dell’avvenuto contagio, possono avvalersi della possibilità di ricevere dall’utente malcapitato il versamento di una determinata somma di denaro utile all’unlock dei file personale. Un meccanismo infettivo dilagante che,in ultimo, conta su un nuovo, subdolo e temibile attacco.
Popcorn Time, questo il nome dell’ultimo ransomware giunto alla nostra attenzione, potrebbe essere classificato come un mix di infettivo ed a scopo di lucro, visto e considerato che, a tutti gli effetti, potrebbe rientrare benissimo nella categoria worms, essendo possibile diffonderlo a macchia d’olio attraverso la rete.
Il sistema infettivo è più unico che raro e, sostanzialmente, differisce da quanto sinora visto con i normali metodi d’infezione online di tipo ransomware. Affianco alla richiesta di riscatto digitale posta in essere dal pagamento di 1 Bitcoin (al cambio corrispondente a circa $780) si pone, infatti, un sottosistema che, all’atto pratico, consente di riavere indietro i file infettando altri utenti, nel numero minimo di due.
Volendo entrare nel dettaglio, e rispettando le scadenze settimanali previste come ultimatum per la concessione dei propri file personali, sappiamo che per poter garantirsi il reintegro dei contenuti occorre portare a termine due infezioni da realizzarsi attraverso l’inoltro di due link ai contatti scelti. L’infezione dei contatti garantisce l’unlock del sistema, senza il previsto pagamento in Bitcoin.
Ed è proprio questa la novità principale di questo nuova variante ransomware. Saremo, infatti, noi stessi a divenire artefici dell’infezione. Il sistema è tutto fuorché non efficace. basato, di fatto, su un sistema di codifica ad algoritmo AES-256, rende totalmente inaccessibili i nostri file e tutto ciò che risiede nel sistema e nel File System, a partire dalle directory Documenti, Immagini, Musica e Desktop.
Inutile a dirsi, il sistema è, purtroppo, di comprovata efficacia e impreziosito ora da un ulteriore incentivo al contagio indiscriminato. Secondo i rilevamenti, e come peraltro esplicitato all’interno del messaggio che accompagna il malware, i crediti destinati dagli utenti verranno devoluti da studenti siriani ad associazioni locali per acquistare cibo, medicine e offrire riparo a chi ne ha bisogno.
AL di la di queste nobili intenzioni, comunque, c’è da considerare che forse non è questo il modo migliore di affrontare la questione, visto e considerato che all’intero di un PC risiede praticamente tutta la nostra vita. Una serie minaccia alla sicurezza informatica.
Valgono le consuete considerazioni in merito alla presenza di adeguate contromisure che facciano capo al buon senso. Da evitare, quindi, SPAM Mail, link di dubbia provenienza e richieste di contatto non autorizzate. Da considerarsi poi, in secondario luogo, anche un antivirus aggiornato e di buona fattura. Avete subito un attacco ransomware ai vostri dati? Riportate qui la vostra esperienza.
LEGGI ANCHE: Locky fa paura, il nuovo ransomware torna in Italia: allarme rosso
