123 E' stato diffuso un nuovo Trojan che costituisce una minaccia per i Sistemi Operativi Windows: si chiama Ransom-A e agisce come un vero e proprio rapinatore che una volta presi in ostaggio dei dati minaccia il proprietario del sistema infettato di cancellarli al ritmo di un file ogni 30 minuti, a meno che non venga pagato un riscatto di $10.99, come annunciano i tecnici di Sophos. Una volta attivato, Ransom-A mostra alcune immagini pornografiche, e il seguente messaggio: "listen up muthafucka is this computer valuable. it better not be. is this a business computer. it better not be. do you keep important company records or files on this computer. you'd better hope not. because there are files scattered all over it tucked away in invisible hidden folders undetectable by antivirus sofware the only way to remove them and this message is by a CIDN number". ("State a sentire, figli di *******, se pensate che questo computer valga qualcosa... Ma sarebbe meglio di no. Se è un computer che usate per lavoro... Ma sarebbe meglio di no. Se vi conservate file importanti per la vostra azienda....Ma fareste meglio a sperare di no. Perché ci sono file sparsi e nascosti in cartelle invisibili e non rintracciabili dai programmi anti virus che possono essere eliminati soltanto tramite un codice CIDN") Il numero CIDN di cui si parla nel messaggio non è altro che un codice ottenibile dopo aver pagato la somma di $10.99 al cracker attraverso la Western Union. Una volta inserito il codice, il Trojan dovrebbe rimuoversi da sé e ripristinare i file a cui era stato inibito l'accesso. Poiché si tratta di un maleware, non può autoreplicarsi, però sembrano non esistere contromisure efficaci a Ransom-A perché il trojan neutralizza qualsiasi tentativo di rimozione.
Per esempio se nel tentativo di disinstallarlo si preme la combinazione di tasti Ctrl+Alt+Canc, appare un'altra finestra con il messaggio: "Yeah, We don't die, We multiply! Ctrl+Alt+Del isn't quite working today, is it? I'm not the sharpest tool in the shed but Crtl+Alt+Del is everyone's S.O.S." (" Ebbene si! Non moriamo, ci moltiplichiamo! Ctl+Alt+Canc non funziona molto bene oggi, vero? Non sarò l´applicazione più temibile del web, ma Ctl+Alt+Canc lo usano anche i bambini").
Questo è il secondo malware mai creato che comporti il pagamento di un riscatto, ed è stato diffuso circa un mese dopo quel Trojan conosciuto come CryZip che dopo aver trasformato i dati in un formato criptato richiedeva $300 per sbloccare i file. Ma probabilmente non sarà nemmeno l'ultimo... siamo di fronte alla nascita di un nuovo modo di fare cracking? Il problema che si pongono gli esperti è se questo potrebbe segnare l'inizio di una serie di malware realizzati con l'idea di estorcere denaro, e la sconfortante verità è che non può essere fatto nulla per prevenire questi attacchi, anzi, minacce sempre nuove arriveranno dalle profondità del web.
Fare periodicamente copie di backup , mantenere aggiornati gli anivirus, prestare attenzione ai siti non affidabili, sono le raccomandazioni più comuni contro questo genere di minaccia, ma soprattutto, è vitale la diffusione di notizie riguardo a nuovi attacchi, perché l'unica arma in nostro possesso per contrastarli, è una tempestiva rete di informazione.
Fonte: http://www.zone-h.it/it/news/read/id=63/
Articolo originale: www.zone-h.org