Aggiornamenti recenti Settembre 17th, 2025 4:45 PM
Ott 28, 2016 Marco Schiaffino Malware, Minacce, News, Ransomware, RSS 0
Computer bloccato e una richiesta di riscatto. Solo che in questo caso la vittima non deve fare un versamento in bitcoin, ma… compilare un sondaggio online!
Il ransomware che cerca di sfruttare questa bizzarra tecnica di “estorsione” è stato individuato da Kartsen Hahn di G Data, che lo ha battezzato con il nome di “FileIce”.
Il malware viene distribuito all’interno di un file EXE e non usa alcun exploit particolare per garantire l’avvio automatico del codice. La vittima, quindi, dovrebbe aprire volontariamente l’eseguibile.
Si tratta del classico “ransomware scalcagnato”, una categoria che i ricercatori si trovano a dover fronteggiare sempre più spesso e che sono opera di pirati informatici improvvisati che assemblano il codice in qualche modo nella speranza di raggranellare qualche spicciolo.
Il malware, analizzato dal ricercatore Lawrence Abrams in un suo post su Bleeping Computer, in questo caso cerca di sfruttare il servizio di fileice.net per incassare qualche dollaro alle spese delle sue vittime.
Il sito fileice.net offre un servizio che sul Web ha un certo successo: gli utenti che si iscrivono alla piattaforma possono caricare sui suoi server dei file (applicazioni, musica e video) che vengono messi a disposizione di chiunque attraverso un link.
Nel codice del ransomware è inserito il link che “guida” la vittima al sondaggio online.
Chi vuole scaricare il materiale, però, deve rispondere a un sondaggio online. Per ogni sondaggio compilato, l’utente che ha caricato il file guadagna una piccola somma di denaro.
L’autore del ransomware FileIce ha pensato bene di mettere in campo una sua variante del sistema: al posto di allettare il pubblico con musica, video o applicazioni, li obbliga a rispondere al sondaggio bloccandogli il computer.
Stando a quanto riporta Abrams, una volta attivato il malware si limiterebbe a bloccare il computer, modificando le impostazioni di Windows per garantirsi l’avvio automatico e disattivando la combinazione di tasti Ctrl-Alt-Canc per impedire alla vittima di terminarne l’esecuzione.
Visualizzerebbe poi una finestra che contiene due schede: la prima permette di scegliere il sondaggio a cui la vittima deve rispondere, la seconda ha invece come titolo “sblocca il tuo PC”.
FileIce sembra però essere ancora in una fase di sviluppo e nell’esemplare che il ricercatore ha analizzato, alcune delle funzioni non sono ancora attive, in particolare quella dedicata allo sblocco del computer.
La logica del suo funzionamento però è piuttosto chiara e, paradossalmente, potrebbe anche funzionare meglio di quanto facciano molti “pezzi da novanta” nel settore dei ransomware.
Di fronte alla scelta tra l’imbarcarsi in una richiesta di aiuto a un servizio di assistenza e rispondere a un sondaggio online, infatti, non è così difficile che le vittime scelgano la seconda strada.
Come l’improvvisato estorsore abbia intenzione di nascondere le sue tracce utilizzando un servizio ben conosciuto e che agisce alla luce del sole come fileice.net, invece, rimane un mistero.
Set 11, 2025 0
Set 09, 2025 0
Set 01, 2025 0
Ago 07, 2025 0
Set 17, 2025 0
Set 16, 2025 0
Set 15, 2025 0
Set 15, 2025 0
Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...Set 11, 2025 0
Il ransomware continua a dilagare e rimane la minaccia...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 17, 2025 0
La minaccia di MuddyWater non si arresta, anzi: negli...Set 16, 2025 0
I ricercatori della compagnia di sicurezza Socket hanno...Set 15, 2025 0
La nuova squadra italiana per le competizioni di...Set 15, 2025 0
La scorsa settimana il CERT-AGID ha identificato e...Set 12, 2025 0
L’intelligenza artificiale diventa non solo...