Aggiornamenti recenti Settembre 2nd, 2025 4:53 PM
Set 26, 2017 Marco Schiaffino Malware, Minacce, News, Ransomware, RSS 0
Probabilmente è stato realizzato per prendere in giro qualche amico e non per avviare una vera e propria campagna di infezione. Le particolarissime caratteristiche di nRansom, però, lo rendono un caso per lo meno unico nel panorama dei ransomware.
Il malware, in realtà, dovrebbe essere definito più correttamente come un blocker, visto che non crittografa alcun file sul computer della vittima ma si limita a “occupare” lo schermo con un’immagine della locomotiva Thomas impedendo di eseguire altre operazioni.
Anche se non è la prima volta che malware del genere fanno la loro comparsa (come il celebre virus della Polizia Postale) chiedendo un riscatto per sbloccare il computer, nRansom si distingue per una particolarità: non chiede soldi ma una forma di pagamento piuttosto particolare: 10 foto di nudo del proprietario del computer che dovrebbero essere inviate tramite email agli autori del ransomware.
Da un punto di vista tecnico, nRansom è un mezzo disastro: il malware copia su disco un eseguibile (nRansom.exe) alcune DLL e un file audio chiamato your-mom-gay.mp3.
L’eseguibile viene poi avviato automaticamente. Il suo compito è quello di visualizzare una schermata che blocca l’utilizzo del computer con al suo interno la richiesta di riscatto e un campo per inserire il codice di sblocco che i pirati dovrebbero inviare una volta ricevute le fotografie. In sottofondo viene riprodotto il brano.
In realtà, per sbloccare il computer dovrebbe essere sufficiente inserire il codice “12345” all’interno del campo. Gli autori di nRansom, però, hanno commesso qualche errore nel codice (in particolare il percorso dell’eseguibile che dovrebbe essere terminato) e l’unico modo per fermare il fastidioso programma è quello di ridurre manualmente la finestra e terminare il processo tramite Prompt.
Alla luce delle sue caratteristiche e dell’approssimazione con cui è stato realizzato, i ricercatori del MalwareHunterTeam tendono a definirlo più che altro una presa in giro e ritengono improbabile che qualcuno possa prenderlo sul serio e scegliere di “pagare” il riscatto. Si accettano scommesse…
Set 01, 2025 0
Ago 07, 2025 0
Lug 29, 2025 0
Lug 07, 2025 0
Set 02, 2025 0
Ago 29, 2025 0
Ago 27, 2025 0
Ago 26, 2025 0
Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...Ago 04, 2025 0
I chatbot basati su modelli linguistici di grandi...Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Set 02, 2025 0
Lo scorso 20 agosto Salesloft aveva avvertito di un...Set 01, 2025 0
Qualche giorno fa la Counter Threat Unit di Sophos ha...Ago 29, 2025 0
Il prossimo 14 ottobre terminerà ufficialmente il supporto...Ago 27, 2025 0
Google ha deciso di aumentare la sicurezza dei dispositivi...Ago 26, 2025 0
Il mondo dell’IoT rimane uno dei più esposti alle...