Il ransomware cinese attacca gli account utente di Windows

30 Agosto 2013 · Archiviato in Notizie, Sicurezza 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebSymantec ha recentemente identificato una minaccia informatica appartenente alla categoria dei ransomware, un malware pericoloso per il modo in cui attacca i PC basati su sistemi operativi Windows ancorché non particolarmente complicato da debellare. Trojan.Ransomlock.AF, questo il nome del malware, prende di mira gli utenti della Internet cinese con un account su Tencent QQ (o “QQ”), un servizio di instant messaging molto popolare nel paese asiatico.

Diversamente da altre famiglie di ransomware più note come l’infame Gpcode, Trojan.Ransomlock.AF non “sequestra” file o documenti presenti sul sistema alla ricerca di un riscatto in denaro, cercando piuttosto di sequestrare l’intero sistema: una volta scaricato e installato (volontariamente) sul PC, il trojan modifica il Registro di Windows cambiando le credenziali di accesso dell’utente attualmente loggato. Anche il nome utente viene sostituito con un invito a contattare qualcuno su QQ - prevedibilmente lo stesso autore del malware - per ricevere la nuova password con cui sbloccare l’account.

Trojan.Ransomlock.AF

Il costo per conoscere tale password, spiega Symantec, è di 20 Yuan ovvero circa 2,5 €. Un prezzo evidentemente modico, e comunque una spesa non necessaria visto che il creatore di Trojan.Ransomlock.AF ha codificato la password (”tan123456789″) direttamente all’interno del sample virale acquisito dalla security enterprise statunitense. L’autore del malware potrebbe decidere di cambiare la password in una eventuale nuova variante del trojan, avverte Symantec, e in tal caso l’utente dovrebbe servirsi di metodi alternativi (uso di un disco di ripristino e accesso in modalità provvisoria tra gli altri) per ripristinare le credenziali di accesso usuali.

Ulteriori dettagli su Trojan.Ransmlock.AF resi noti da Symantec: il malware è scritto in Easy Programming Language (un linguaggio pensato per facilitare lo sviluppo di software agli utenti cinesi); i sistemi Windows interessati sono Windows NT, Windows 2000, Windows XP, Windows Vista e Windows 7; il sample virale è stato inizialmente individuato il 14 agosto 2013; il livello di distribuzione “in the wild” del trojan è Basso.

Read this post in English

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

Lascia una risposta