Vai al contenuto

Ransom32, il ransomware che colpisce Mac, Windows e Linux

20012126873 c644607795 ransomware

Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Aggiornato il: 28-04-2021 22:28
La prima novità  in ambito ransomware (ovvero i virus che colpiscono specificatamente l’utente impedendogli di accedere ai propri file) arriva con Ransom32: come racconta The Hacker News si tratta di una variante di cryptolocker costruita in Javascript. àˆ stato sviluppato in questo ambiente o, per meglio dire, sfruttando la piattaforma di estensione NW.js, noto in passato come node-webkit, che consente all’attaccante di accedere alle chiamate anche di basso livello di qualsiasi sistema operativo.

Come spiegato sul blog degli scopritori si inquadra nel contesto dei “ransomware as a service“, di cui sono noti gli esempi di Tox, Fakben e Radamant, e di cui Ransom32 sembra essere una pericolosa ennesima variante. Cosa singolare, inoltre, il virus viene distribuito a pagamento sulla rete TOR, ovvero: pagando una somma in bitcoin è possibile – purtroppo abbastanza facilmente, a quanto risulta – acquistare il virus e diffonderlo da parte di chiunque.


Vuoi pubblicare il tuo articolo su questo portale? Cercaci su Rankister (clicca qui) .

Ricordiamo che questi virus (i ransomware) criptano – cioè rendono illeggibili se non disponendo di una chiave di sblocco molto difficile da individuare – la maggioranza dei file del proprio sistema operativo, e non c’è solitamente modo (almeno coi computer domestici attuali) di invertire o annullare il processo.

A differenza di altri ransomware che mirano specifici sistemi operativi (ad esempio Windows, Android o Linux), Ransom32 è piuttosto pericoloso in quanto colpisce indistintamente Mac, Linux e Windows, per quanto l’unico attacco dimostrato al momento in cui scriviamo sia avvenuto su sistemi del terzo tipo (sugli altri due è sempre possibile, quantomeno in teoria).

Il virus in questione, per quanto noto, tende a diffondersi in un archivio auto-estraente, per cui è bene diffidare dallo scaricare file di questo tipo da siti web di natura dubbia (ad esempio, tipicamente in questi casi, siti che promettono file pirata). Non è comunque detto che sia l’unica forma di diffusione possibile, anzi è altamente probabile che il virus si stia diffondendo via email o chat anche in forme più subdole come semplici link che facciano scaricare file.

Ti potrebbe interessare:  Si fanno pagare per manipolare i voti dei compagni: 2 studenti arrestati in California

Si ricorda che l’unico modo sicuro per proteggersi da questi attacchi è quello di disporre backup frequenti dei dati sul proprio computer, navigare il web in modo sicuro, utilizzare antivirus aggiornati e non aprire link o allegati via email in modo superficiale.

Photo by christiaan_008



Questo blog pubblica contenuti ed offre servizi free da 12 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti sembra utile o interessante? Vota e fammelo sapere.

cyberpunk 12

Ingegnere informatico per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato. Questo sito non contiene necessariamente suggerimenti, pareri o endorsement da parte del proprietario del progetto e/o espressi a titolo personale. Per contatti clicca qui


Segui il canale Youtube @Tecnocrazia23