Aggiornamenti recenti Dicembre 3rd, 2021 11:47 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Falle di sicurezza in 150 modelli di stampanti HP
- Access as a Service: il mercato nero degli accessi è in crescita
- I Lloyd’s di Londra: “non paghiamo per l’hacking di stato”
- ESET lancia il progetto del suo campus per l’innovazione e tecnologia
- Ecco Chinotto, il nuovo spyware degli hacker nordcoreani APT37
Il ransomware guardone: “mandaci 10 tue foto di nudo per sbloccare il PC”
Il particolarissimo riscatto viene chiesto da nRansom ed è una semplice burla. In realtà il malweare blocca solo il PC che può essere “liberato” facilmente.
Probabilmente è stato realizzato per prendere in giro qualche amico e non per avviare una vera e propria campagna di infezione. Le particolarissime caratteristiche di nRansom, però, lo rendono un caso per lo meno unico nel panorama dei ransomware.
Il malware, in realtà, dovrebbe essere definito più correttamente come un blocker, visto che non crittografa alcun file sul computer della vittima ma si limita a “occupare” lo schermo con un’immagine della locomotiva Thomas impedendo di eseguire altre operazioni.
Anche se non è la prima volta che malware del genere fanno la loro comparsa (come il celebre virus della Polizia Postale) chiedendo un riscatto per sbloccare il computer, nRansom si distingue per una particolarità: non chiede soldi ma una forma di pagamento piuttosto particolare: 10 foto di nudo del proprietario del computer che dovrebbero essere inviate tramite email agli autori del ransomware.
Da un punto di vista tecnico, nRansom è un mezzo disastro: il malware copia su disco un eseguibile (nRansom.exe) alcune DLL e un file audio chiamato your-mom-gay.mp3.
L’eseguibile viene poi avviato automaticamente. Il suo compito è quello di visualizzare una schermata che blocca l’utilizzo del computer con al suo interno la richiesta di riscatto e un campo per inserire il codice di sblocco che i pirati dovrebbero inviare una volta ricevute le fotografie. In sottofondo viene riprodotto il brano.
In realtà, per sbloccare il computer dovrebbe essere sufficiente inserire il codice “12345” all’interno del campo. Gli autori di nRansom, però, hanno commesso qualche errore nel codice (in particolare il percorso dell’eseguibile che dovrebbe essere terminato) e l’unico modo per fermare il fastidioso programma è quello di ridurre manualmente la finestra e terminare il processo tramite Prompt.
Alla luce delle sue caratteristiche e dell’approssimazione con cui è stato realizzato, i ricercatori del MalwareHunterTeam tendono a definirlo più che altro una presa in giro e ritengono improbabile che qualcuno possa prenderlo sul serio e scegliere di “pagare” il riscatto. Si accettano scommesse…
Condividi l'articolo
CCleaner: le vittime dell’attacco sono 1.646.536. Meglio formattare?
Mac OS High Sierra: Password nel keychain a rischio
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Vectra AI: alla security serve (anche) la Network Detection... Il ruolo dei sistemi di tracciamento delle attività... -
Viaggi nello spazio e cybersecurity I viaggi nello spazio diventeranno presto la norma, poiché... -
La collaborazione è la chiave del futuro successo, o... Una recente ricerca paneuropea* ha evidenziato che quasi la... -
I chip spia cinesi nei server di Supermicro? Forse ci... Una nuova inchiesta di Bloomberg riprende la vicenda. Il... -
Deepfake: come possono difendersi le aziende? L’utilizzo di app basate su algoritmi di AI per la...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Falle di sicurezza in 150 modelli di stampanti HP Le vulnerabilità consentirebbe un attacco in remoto che... -
Access as a Service: il mercato nero degli accessi è in... Una ricerca di Trend Micro analizza l’ecosistema per la... -
I Lloyd’s di Londra: “non paghiamo per l’hacking di... La storica società di assicurazione cambia le condizioni... -
ESET lancia il progetto del suo campus per l’innovazione... Il modello cui si ispira la società di cyber security... -
Ecco Chinotto, il nuovo spyware degli hacker nordcoreani... Modulare, personalizzabile e multipiattaforma: viene...
Access as a Service: il mercato nero degli accessi è in crescita
Una ricerca di Trend Micro analizza l’ecosistema per la compravendita... Continua →
Vocabolario della sicurezza
