Ransom32, il ransomware che colpisce Mac, Windows e Linux

Ransom32, il ransomware che colpisce Mac, Windows e Linux

La prima novità in ambito ransomware (ovvero i virus che colpiscono specificatamente l’utente impedendogli di accedere ai propri file) arriva con Ransom32: come racconta The Hacker News si tratta di una variante di cryptolocker costruita in Javascript. È stato sviluppato in questo ambiente o, per meglio dire, sfruttando la piattaforma di estensione NW.js, noto in passato come node-webkit, che consente all’attaccante di accedere alle chiamate anche di basso livello di qualsiasi sistema operativo.

Come spiegato sul blog degli scopritori si inquadra nel contesto dei “ransomware as a service“, di cui sono noti gli esempi di Tox, Fakben e Radamant, e di cui Ransom32 sembra essere una pericolosa ennesima variante. Cosa singolare, inoltre, il virus viene distribuito a pagamento sulla rete TOR, ovvero: pagando una somma in bitcoin è possibile – purtroppo abbastanza facilmente, a quanto risulta – acquistare il virus e diffonderlo da parte di chiunque.

Ricordiamo che questi virus (i ransomware) criptano – cioè rendono illeggibili se non disponendo di una chiave di sblocco molto difficile da individuare – la maggioranza dei file del proprio sistema operativo, e non c’è solitamente modo (almeno coi computer domestici attuali) di invertire o annullare il processo.

A differenza di altri ransomware che mirano specifici sistemi operativi (ad esempio Windows, Android o Linux), Ransom32 è piuttosto pericoloso in quanto colpisce indistintamente Mac, Linux e Windows, per quanto l’unico attacco dimostrato al momento in cui scriviamo sia avvenuto su sistemi del terzo tipo (sugli altri due è sempre possibile, quantomeno in teoria).

Il virus in questione, per quanto noto, tende a diffondersi in un archivio auto-estraente, per cui è bene diffidare dallo scaricare file di questo tipo da siti web di natura dubbia (ad esempio, tipicamente in questi casi, siti che promettono file pirata). Non è comunque detto che sia l’unica forma di diffusione possibile, anzi è altamente probabile che il virus si stia diffondendo via email o chat anche in forme più subdole come semplici link che facciano scaricare file.

Si ricorda che l’unico modo sicuro per proteggersi da questi attacchi è quello di disporre backup frequenti dei dati sul proprio computer, navigare il web in modo sicuro, utilizzare antivirus aggiornati e non aprire link o allegati via email in modo superficiale.

Photo by christiaan_008

Ti piace questo articolo?

2 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ransom32, il ransomware che colpisce Mac, Windows e Linux

La prima novità in ambito ransomware (ovvero i virus che …
Votato 6 / 10, campione di 2 utenti

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.