Blocker

NRansom, il riscatto si paga con foto osé

Un nuovo blocker, nRansom, blocca i computer degli utenti e in cambio non chiede denaro ma foto di nudi.

John Snow
22 Set 2017

I ransomware sono ormai una piaga di Internet, una delle principali minacce informatiche del XXI secolo e ultimamente hanno preso una piega… diciamo insolita. I ricercatori di MalwareHunterTeam hanno scoperto una nuova tipologia di ransomware, nRansom, che blocca i computer delle vittime e, invece di chiedere in cambio una somma di denaro per lo sblocco, richiede foto di nudi.

Il ransomware sembra più essere un blocker e non un cryptor: ciò vuol dire che, quando il computer viene infettato, i file non vengono cifrati, semplicemente viene bloccato l’accesso al dispositivo. Sullo schermo della vittima appare un messaggio in cui si avvisa che, per riottenere l’accesso al computer, devono essere inviate delle foto succinte, dieci delle quali della vittima stessa (e che sia dimostrabile).

I cybercriminali affermano nel messaggio che verificheranno in qualche modo che nelle foto ci sia davvero la vittima, prima d’inviare il codice di sblocco.

https://twitter.com/malwrhunterteam/status/910952333084971008

Per il momento di nRansom è stato individuato solo il file nRansom.exe; riguarda, quindi, solamente gli utenti Windows.

Possiamo solo fare speculazioni su ciò che fanno i cybercriminali con le foto che riescono a ottenere. Probabilmente se ne servono per mettere in imbarazzo le vittime ed estorcere loro denaro o altre foto simili.

Come sempre, vi sconsigliamo di pagare il riscatto se il vostro computer dovesse essere infetto. Anche in questo caso la parola “pagare” è azzeccata: anche una foto privata è un dato e, in quanto tale, un’informazione con un certo valore.

Kaspersky Internet Security segnala nRansom con il nome Trojan-Ransom.MSIL.Agent.zz e lo neutralizza immediatamente. Nel caso il blocker si sia insinuato nel vostro PC, potete sbloccare il computer premendo la combinazione di tasti Ctrl + Alt + Shift + F4. Dopodiché sarà necessario avviare un’analisi completa del sistema. Qui tutte le informazioni di cui avete bisogno.

Questa tecnica è disponibile per tutte le nostre soluzioni di sicurezza e funziona con tutti i blocker che possano introdursi sul vostro computer, evento comunque improbabile se la vostra protezione è attiva. Kaspersky Internet Security annienta praticamente tutte le tipologie di ransomware prima che possano entrare in azione e, anche se dovessero superare questa prima linea di difesa, vengono poi individuati da System Watcher nel momento in cui cercano di intraprendere una qualsiasi azione dannosa.

Strategie di sicurezza per l’azienda: qual è il livello di protezione sufficiente?

Nel panorama odierno delle minacce, è necessario rinforzare una strategia di sicurezza passiva con nuove metodologie, quali l’EDR (Endpoint Detection and Response).

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

NRansom, il riscatto si paga con foto osé

Infografica: cosa c’è da sapere sui ransomware

La storia dei ransomware in fatti e cifre

Strategie di sicurezza per l’azienda: qual è il livello di protezione sufficiente?

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia