Maktub: il ransomware che conosce il tuo nome e indirizzo

Maktub: il ransomware che conosce il tuo nome e indirizzo

Forse il titolo è troppo “ad effetto” o esagerato, ma è fedele all’immagine usata da Paul Ducklin di Sophos Security, che ha scoperto un nuovo problema informatico: in un articolo del blog, infatti, non riporta una sintesi troppo diversa per parlare di un nuovo tipo di virus che cripta i nostri dati, sfruttando una tecnica di ingegneria sociale abbastanza raffinata (“The ransomware attack that knows where you live“).

È vero che la maggioranza delle mail di phishing, specie se siamo utenti informati e con esperienza, sono tutto sommato agevoli da riconoscere, proprio in base alla forma italiana dubbia, ad esempio, in cui sono espressi. In genere, infatti, tali e-mail restano sul generico, e si rivolgono a noi con un generico “gent. signor/signora“, ad esempio. Questo aspetto viene usato da molti come strategia di autodifesa per comprendere l’inganno fin da subito.

Esiste pero’ un’eccezione considerevole: in questo caso, infatti, la strategia di inganno è molto sofisticata, poichè la mail di phishing si rivolge a noi direttamente, con dati anagrafici esatti (indirizzo di casa incluso) prelevati illecitamente, quasi certamente, mediante una tecnica nota come exfiltration (furto di dati informatici) o in alcuni casi dump di intere anagrafiche di siti web (esempio recente).

Maktub – questo il nome del virus che si diffonde in questa circostanza – sfrutta una mail ingannevole che si caratterizza per un aspetto molto insolito: riporta esattamente il nostro nome e cognome, assieme all’indirizzo di casa. Una volta scaricato il finto documento allegato, quindi, il nostro sistema operativo Windows viene infettato da un ransomware che blocca i nostri file impostando una password di sblocco molto complessa.

Uno dei nomi di file diffusi in allegato è TOS-update-2016-Marth-18.scr (come segnalato dal sito BleepingComputer), mentre la schermata di blocco viene riportata di seguito per maggiore chiarezza.

ransom-note

Ricordiamo come sempre che non esiste, ad oggi, un modo sicuro per rimuovere un   – per quanto qualche tentativo sia stato fatto – senza cancellare tutti i dati: è importante quindi fare sempre delle copie di sicurezza o backup degli stessi, ed evitare di cliccare link allegati anche se, come abbiamo visto, credibili o provenienti da mittenti noti o “sicuri” (fonte).

Photo by urbansnaps – kennymc

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.
Leggi altro:
Cos’è un URI (e cosa cambia rispetto ad un URL)?

Chiudi