Aggiornato il: 28-04-2021 22:28
La prima novità in ambito ransomware (ovvero i virus che colpiscono specificatamente l’utente impedendogli di accedere ai propri file) arriva con Ransom32: come racconta The Hacker News si tratta di una variante di cryptolocker costruita in Javascript. àˆ stato sviluppato in questo ambiente o, per meglio dire, sfruttando la piattaforma di estensione NW.js, noto in passato come node-webkit, che consente all’attaccante di accedere alle chiamate anche di basso livello di qualsiasi sistema operativo.
Come spiegato sul blog degli scopritori si inquadra nel contesto dei “ransomware as a service“, di cui sono noti gli esempi di Tox, Fakben e Radamant, e di cui Ransom32 sembra essere una pericolosa ennesima variante. Cosa singolare, inoltre, il virus viene distribuito a pagamento sulla rete TOR, ovvero: pagando una somma in bitcoin è possibile – purtroppo abbastanza facilmente, a quanto risulta – acquistare il virus e diffonderlo da parte di chiunque.
Ricordiamo che questi virus (i ransomware) criptano – cioè rendono illeggibili se non disponendo di una chiave di sblocco molto difficile da individuare – la maggioranza dei file del proprio sistema operativo, e non c’è solitamente modo (almeno coi computer domestici attuali) di invertire o annullare il processo.
A differenza di altri ransomware che mirano specifici sistemi operativi (ad esempio Windows, Android o Linux), Ransom32 è piuttosto pericoloso in quanto colpisce indistintamente Mac, Linux e Windows, per quanto l’unico attacco dimostrato al momento in cui scriviamo sia avvenuto su sistemi del terzo tipo (sugli altri due è sempre possibile, quantomeno in teoria).
Il virus in questione, per quanto noto, tende a diffondersi in un archivio auto-estraente, per cui è bene diffidare dallo scaricare file di questo tipo da siti web di natura dubbia (ad esempio, tipicamente in questi casi, siti che promettono file pirata). Non è comunque detto che sia l’unica forma di diffusione possibile, anzi è altamente probabile che il virus si stia diffondendo via email o chat anche in forme più subdole come semplici link che facciano scaricare file.
Si ricorda che l’unico modo sicuro per proteggersi da questi attacchi è quello di disporre backup frequenti dei dati sul proprio computer, navigare il web in modo sicuro, utilizzare antivirus aggiornati e non aprire link o allegati via email in modo superficiale.
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
