NRansom, il riscatto si paga con foto osé

Minacce Notizie

I ransomware sono ormai una piaga di Internet, una delle principali minacce informatiche del XXI secolo e ultimamente hanno preso una piega… diciamo insolita. I ricercatori di MalwareHunterTeam hanno scoperto una nuova tipologia di ransomware, nRansom, che blocca i computer delle vittime e, invece di chiedere in cambio una somma di denaro per lo sblocco, richiede foto di nudi.

Il ransomware sembra più essere un blocker e non un cryptor: ciò vuol dire che, quando il computer viene infettato, i file non vengono cifrati, semplicemente viene bloccato l’accesso al dispositivo. Sullo schermo della vittima appare un messaggio in cui si avvisa che, per riottenere l’accesso al computer, devono essere inviate delle foto succinte, dieci delle quali della vittima stessa (e che sia dimostrabile).

I cybercriminali affermano nel messaggio che verificheranno in qualche modo che nelle foto ci sia davvero la vittima, prima d’inviare il codice di sblocco.

https://twitter.com/malwrhunterteam/status/910952333084971008

Per il momento di nRansom è stato individuato solo il file nRansom.exe; riguarda, quindi, solamente gli utenti Windows.

Possiamo solo fare speculazioni su ciò che fanno i cybercriminali con le foto che riescono a ottenere. Probabilmente se ne servono per mettere in imbarazzo le vittime ed estorcere loro denaro o altre foto simili.

Come sempre, vi sconsigliamo di pagare il riscatto se il vostro computer dovesse essere infetto. Anche in questo caso la parola “pagare” è azzeccata: anche una foto privata è un dato e, in quanto tale, un’informazione con un certo valore.

Kaspersky Internet Security segnala nRansom con il nome Trojan-Ransom.MSIL.Agent.zz e lo neutralizza immediatamente. Nel caso il blocker si sia insinuato nel vostro PC, potete sbloccare il computer premendo la combinazione di tasti Ctrl + Alt + Shift + F4. Dopodiché sarà necessario avviare un’analisi completa del sistema. Qui tutte le informazioni di cui avete bisogno.

Questa tecnica è disponibile per tutte le nostre soluzioni di sicurezza e funziona con tutti i blocker che possano introdursi sul vostro computer, evento comunque improbabile se la vostra protezione è attiva. Kaspersky Internet Security annienta praticamente tutte le tipologie di ransomware prima che possano entrare in azione e, anche se dovessero superare questa prima linea di difesa, vengono poi individuati da System Watcher nel momento in cui cercano di intraprendere una qualsiasi azione dannosa.