Ransom32, il ransomware che colpisce Mac, Windows e Linux

Ransom32, il ransomware che colpisce Mac, Windows e Linux

La prima novità in ambito ransomware (ovvero i virus che colpiscono specificatamente l’utente impedendogli di accedere ai propri file) arriva con Ransom32: come racconta The Hacker News si tratta di una variante di cryptolocker costruita in Javascript. È stato sviluppato in questo ambiente o, per meglio dire, sfruttando la piattaforma di estensione NW.js, noto in passato come node-webkit, che consente all’attaccante di accedere alle chiamate anche di basso livello di qualsiasi sistema operativo.

Come spiegato sul blog degli scopritori si inquadra nel contesto dei “ransomware as a service“, di cui sono noti gli esempi di Tox, Fakben e Radamant, e di cui Ransom32 sembra essere una pericolosa ennesima variante. Cosa singolare, inoltre, il virus viene distribuito a pagamento sulla rete TOR, ovvero: pagando una somma in bitcoin è possibile – purtroppo abbastanza facilmente, a quanto risulta – acquistare il virus e diffonderlo da parte di chiunque.

Ricordiamo che questi virus (i ransomware) criptano – cioè rendono illeggibili se non disponendo di una chiave di sblocco molto difficile da individuare – la maggioranza dei file del proprio sistema operativo, e non c’è solitamente modo (almeno coi computer domestici attuali) di invertire o annullare il processo.

A differenza di altri ransomware che mirano specifici sistemi operativi (ad esempio Windows, Android o Linux), Ransom32 è piuttosto pericoloso in quanto colpisce indistintamente Mac, Linux e Windows, per quanto l’unico attacco dimostrato al momento in cui scriviamo sia avvenuto su sistemi del terzo tipo (sugli altri due è sempre possibile, quantomeno in teoria).

Il virus in questione, per quanto noto, tende a diffondersi in un archivio auto-estraente, per cui è bene diffidare dallo scaricare file di questo tipo da siti web di natura dubbia (ad esempio, tipicamente in questi casi, siti che promettono file pirata). Non è comunque detto che sia l’unica forma di diffusione possibile, anzi è altamente probabile che il virus si stia diffondendo via email o chat anche in forme più subdole come semplici link che facciano scaricare file.

Cerchi un hosting per WordPress?

Prova le offerte di Keliweb



Guarda questa offerta

Si ricorda che l’unico modo sicuro per proteggersi da questi attacchi è quello di disporre backup frequenti dei dati sul proprio computer, navigare il web in modo sicuro, utilizzare antivirus aggiornati e non aprire link o allegati via email in modo superficiale.

Photo by christiaan_008


Informazioni sull'autore

Salvatore Capolupo

Consulente SEO, ingegnere informatico e fondatore di Trovalost.it, Pagare.online, Lipercubo.it e tanti altri. Di solito passo inosservato e non ne approfitto.
Ti piace questo articolo?

2 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ransom32, il ransomware che colpisce Mac, Windows e Linux

Votato 6 / 10, da 2 utenti