“300 dollari in Bitcoin o il tuo PC muore”  

Scritto da il 18 febbraio 2018

300 dollari in Bitcoin o il tuo PC muore

Immagine d’archivio (AFP PHOTO)

Pubblicato il: 19/02/2018 13:32

Nuovi attacchi con richiesta di riscatto sui computer. Con un pericolo in più: non è al momento chiaro da dove e in che modo si prendano questi virus. La richiesta per liberarlo? 300 dollari in Bitcoin. In caso contrario, verrà disabilitata la funzione di riparazione automatica al riavvio e cancellato il catalogo di backup. In pratica, si può dire che il PC viene fatto morire.

Di cosa si tratta? I ricercatori del ‘Malware Hunter Team’ hanno individuato Saturn, un “nuovo esemplare di ransomware attivo in-the-wild, anche se il vettore di distribuzione di questo malware non è al momento noto”.

Una volta lanciato sul computer, avvisano gli esperti del ‘Cert – Computer Emergency Response Team’, “Saturn verifica per prima cosa di non essere in esecuzione all’interno di una macchina virtuale, nel qual caso interrompe il proprio processo”.

CANCELLA BACKUP – Poi “esegue comandi specifici sul sistema per cancellare le copie shadow di Windows, disabilitare la funzione di riparazione automatica al riavvio ed eliminare il catalogo di backup”. Il malware in questione “aggiunge ai nomi dei file cifrati l’estensione .saturn (ad esempio, ‘immagine.jpg’ viene rinominato in ‘immagine.jpg.saturn’)”.

IL RISCATTO – Durante la fase di scansione, il virus “memorizza in ogni cartella contenente file cifrati i file #DECRYPT_MY_FILES#.html e #DECRYPT_MY_FILES#.txt contenenti la nota di riscatto e un file chiave chiamato #KEY-[id].KEY, in cui [id] è l’identificativo univoco assegnato dal ransomware alla vittima. Quest’ultimo dovrebbe essere utilizzato per accedere al sito per il pagamento del riscatto sulla rete anonima TOR”.

VOCE SINTETICA – Inoltre, “memorizza sul PC lo script #DECRYPT_MY_FILES#.vbs che fa sì che la macchina infetta ‘parli’ alla vittima mediante una voce sintetica”. E ancora, “Saturn sostituisce l’immagine di sfondo del desktop con quella mostrata in figura (file #DECRYPT_MY_FILES.BMP)”.

300 DOLLARI – Il malware, alla fine, “richiede il pagamento di 300 $ in Bitcoin per riottenere l’accesso ai file cifrati, cifra che raddoppia se la vittima non paga entro sette giorni. Come sempre, il CERT Nazionale raccomanda di non pagare in nessun caso il riscatto richiesto dai cybercriminali”.

ANTIVIRUS – Al momento, ricordano gli esperti, “non è disponibile un metodo per decifrare gratuitamente i file presi in ostaggio da questo ransomware. Gli esperti stanno analizzando i campioni catturati allo scopo di trovare debolezze nello schema di cifratura. Fortunatamente, la capacità di individuazione di Saturn da parte dei più diffusi antivirus risulta piuttosto elevata”.

LA GUIDA – Per prevenire la possibilità di essere vittime di questa minaccia informatica, infine, il CERT mette a disposizione anche delle linee guida, da consultare su ‘Ransomware: rischi e azioni di prevenzione‘.


Continua a leggere

Radio Veronica Web

Current track
TITLE
ARTIST

Background