VINTI
Un nuovo malware è stato identificato in Gran Bretagna ed altri Paesi nordeuropei. Si tratta di un virus di tipo ‘ransomware‘, uno strumento di attacco molto sofisticato in grado di bloccare il Personal computer della vittima, senza danneggiarlo, per poi chiedere al proprietario il pagamento di una somma di denaro per lo sblocco.
A scoprire l’insidia informatica, che non è del tutto nuova, è stato il blogger Roman Hussy di Abuse.ch, che ha subito allertato gli utenti sulla pericolosità del malware, in grado anche di camuffarsi dietro i simboli grafici della Metropolitan Police e della Performing Right Society. Il virus, infatti, si presenta all’utente sotto forma di un avviso della polizia in relazione alla scoperta, nel Pc del malcapitato, di materiale protetto da copyright. A seguito della rilevazione di operazioni di download e condivisione illegali di tale materiale il Pc viene bloccato e si richiede all’utente di pagare una multa per tornarne in possesso.
Al momento solo 4 antivirus su 42 disponibili su VirusTotal sono riusciti ad identificare il ransomware e questo da la misura della sua pericolosità. Una grande quantità di utenti in Gran Bretagna, Svizzera, Germania, Francia, Austria e Paesi Bassi, hanno avuto certamente a che fare con il download illegale di contenuti digitali protetti da copyright e questo rende la diffusione del malware molto più semplice e veloce.
La presenza del virus è confermata da un messaggio pop up che compare sulla schermata e che recita il seguente annuncio: “Sono stai rilevati nel vostro Pc file illegalmente scaricati, scambiati e condivisi, con conseguente violazione della legge sul diritto d’autore. Per questo motivo il Pc sarà reso inutilizzabile. Per sbloccare l’apparecchio si deve pagare una causale di 50 sterline (80 dollari)“. L’utente, nella maggior parte dei casi, una volta letto il messaggio e vista la presenza dei simboli grafici della Polizia e della PRS, pensa subito di essere stato scoperto ed identificato. Non gli resta quindi che pagare. Il pagamento, spiega bene il messaggio dei criminali informatici, può essere effettuato tramite Paysafecard, carta prepagata molto diffusa in Europa e negli Stati Uniti.
Una minaccia che non è del tutto nuova agli esperti. Lo stesso Hussy, lo scorso marzo, ne aveva scoperto la variante sulla pornografia infantile. L’utente si ritrovava il Pc bloccato con l’accusa di aver scambiato materiale digitale pedopornografico e pornografico e per lo sblocco si doveva sborsare la cifra tonda di 100 sterline.
Al momento non si conosce con esattezza l’origine dell’attacco, ma secondo il blogger svizzero si tratterebbe di un server collocato in Germania. A febbraio scorso anche la nostra Polizia di Stato, la Guardia di Finanza ed i Carabinieri avevano scoperto un ransomware che truffava gli utenti di internet tramite falsi messaggi recanti simboli relativi alle forze dell’ordine. Anche in quel caso il Pc veniva sbloccato solo dopo aver pagato una somma di denaro tramite carte di debito.
