Ransom32, il ransomware che colpisce Mac, Windows e Linux

Aggiornato il: 28-04-2021 22:28
La prima novità  in ambito ransomware (ovvero i virus che colpiscono specificatamente l’utente impedendogli di accedere ai propri file) arriva con Ransom32: come racconta The Hacker News si tratta di una variante di cryptolocker costruita in Javascript. àˆ stato sviluppato in questo ambiente o, per meglio dire, sfruttando la piattaforma di estensione NW.js, noto in passato come node-webkit, che consente all’attaccante di accedere alle chiamate anche di basso livello di qualsiasi sistema operativo.

Come spiegato sul blog degli scopritori si inquadra nel contesto dei “ransomware as a service“, di cui sono noti gli esempi di Tox, Fakben e Radamant, e di cui Ransom32 sembra essere una pericolosa ennesima variante. Cosa singolare, inoltre, il virus viene distribuito a pagamento sulla rete TOR, ovvero: pagando una somma in bitcoin è possibile – purtroppo abbastanza facilmente, a quanto risulta – acquistare il virus e diffonderlo da parte di chiunque.

Ricordiamo che questi virus (i ransomware) criptano – cioè rendono illeggibili se non disponendo di una chiave di sblocco molto difficile da individuare – la maggioranza dei file del proprio sistema operativo, e non c’è solitamente modo (almeno coi computer domestici attuali) di invertire o annullare il processo.

A differenza di altri ransomware che mirano specifici sistemi operativi (ad esempio Windows, Android o Linux), Ransom32 è piuttosto pericoloso in quanto colpisce indistintamente Mac, Linux e Windows, per quanto l’unico attacco dimostrato al momento in cui scriviamo sia avvenuto su sistemi del terzo tipo (sugli altri due è sempre possibile, quantomeno in teoria).

Keliweb : il servizio di hosting italiano

Il virus in questione, per quanto noto, tende a diffondersi in un archivio auto-estraente, per cui è bene diffidare dallo scaricare file di questo tipo da siti web di natura dubbia (ad esempio, tipicamente in questi casi, siti che promettono file pirata). Non è comunque detto che sia l’unica forma di diffusione possibile, anzi è altamente probabile che il virus si stia diffondendo via email o chat anche in forme più subdole come semplici link che facciano scaricare file.

Si ricorda che l’unico modo sicuro per proteggersi da questi attacchi è quello di disporre backup frequenti dei dati sul proprio computer, navigare il web in modo sicuro, utilizzare antivirus aggiornati e non aprire link o allegati via email in modo superficiale.

Photo by christiaan_008



Questo blog pubblica contenuti ed offre servizi free da 11 anni. – Leggi un altro articolo a caso – Per informazioni contattaci
Non ha ancora votato nessuno.

Ti piace questo articolo? Vota e fammelo sapere.

Ransom32, il ransomware che colpisce Mac, Windows e Linux
SMSHosting Usa il codice PROMO per uno sconto sul primo acquisto: PRT96919
20012126873 c644607795 ransomware
Torna su