{"id":14269,"date":"2017-09-22T13:49:13","date_gmt":"2017-09-22T11:49:13","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=14269"},"modified":"2019-11-22T11:10:36","modified_gmt":"2019-11-22T09:10:36","slug":"nransom-nude-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/nransom-nude-ransomware\/14269\/","title":{"rendered":"NRansom, il riscatto si paga con foto os\u00e9"},"content":{"rendered":"<p>I ransomware sono ormai una piaga di Internet, una delle principali minacce informatiche del XXI secolo e ultimamente hanno preso una piega\u2026 diciamo insolita. I ricercatori di MalwareHunterTeam <a href=\"https:\/\/motherboard.vice.com\/en_us\/article\/yw3w47\/this-ransomware-demands-nudes-instead-of-bitcoin\" target=\"_blank\" rel=\"noopener nofollow\">hanno scoperto<\/a> una nuova tipologia di <a href=\"https:\/\/securelist.it\/threats\/ransomware\/\" target=\"_blank\" rel=\"noopener nofollow\">ransomware<\/a>, nRansom, che blocca i computer delle vittime e, invece di chiedere in cambio una somma di denaro per lo sblocco, richiede foto di nudi.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-difenditi-attacchi-informatici\">\n<p>Il ransomware sembra pi\u00f9 essere un <a href=\"https:\/\/www.kaspersky.it\/blog\/ransomware-blocker-to-cryptor\/8444\/\" target=\"_blank\" rel=\"noopener\">blocker<\/a> e non un cryptor: ci\u00f2 vuol dire che, quando il computer viene infettato, i file non vengono cifrati, semplicemente viene bloccato l\u2019accesso al dispositivo. Sullo schermo della vittima appare un messaggio in cui si avvisa che, per riottenere l\u2019accesso al computer, devono essere inviate delle foto succinte, dieci delle quali della vittima stessa (e che sia dimostrabile).<\/p>\n<p>I cybercriminali affermano nel messaggio che verificheranno in qualche modo che nelle foto ci sia davvero la vittima, prima d\u2019inviare il codice di sblocco.<\/p>\n<p>https:\/\/twitter.com\/malwrhunterteam\/status\/910952333084971008<\/p>\n<p>Per il momento di nRansom \u00e8 stato individuato solo il file nRansom.exe; riguarda, quindi, solamente gli utenti Windows.<\/p>\n<p>Possiamo solo fare speculazioni su ci\u00f2 che fanno i cybercriminali con le foto che riescono a ottenere. Probabilmente se ne servono per mettere in imbarazzo le vittime ed estorcere loro denaro o altre foto simili.<\/p>\n<p>Come sempre, vi sconsigliamo di pagare il riscatto se il vostro computer dovesse essere infetto. Anche in questo caso la parola \u201cpagare\u201d \u00e8 azzeccata: anche una foto privata \u00e8 un dato e, in quanto tale, un\u2019informazione con un certo valore.<\/p>\n<p>Kaspersky Internet Security segnala nRansom con il nome Trojan-Ransom.MSIL.Agent.zz e lo neutralizza immediatamente. Nel caso il blocker si sia insinuato nel vostro PC, potete sbloccare il computer premendo la combinazione di tasti Ctrl + Alt + Shift + F4. Dopodich\u00e9 sar\u00e0 necessario avviare un\u2019analisi completa del sistema. <a href=\"https:\/\/support.kaspersky.com\/12093?_ga=2.131323855.1191004676.1506330981-87262803.1505313020#block2\" target=\"_blank\" rel=\"noopener\">Qui tutte le informazioni di cui avete bisogno.<\/a><\/p>\n<p>Questa tecnica \u00e8 disponibile per tutte le nostre soluzioni di sicurezza e funziona con tutti i blocker che possano introdursi sul vostro computer, evento comunque improbabile se la vostra protezione \u00e8 attiva. <a href=\"https:\/\/www.kaspersky.it\/internet-security\" target=\"_blank\" rel=\"noopener\">Kaspersky Internet Security<\/a> annienta praticamente tutte le tipologie di ransomware prima che possano entrare in azione e, anche se dovessero superare questa prima linea di difesa, vengono poi individuati da System Watcher nel momento in cui cercano di intraprendere una qualsiasi azione dannosa.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un nuovo blocker, nRansom, blocca i computer degli utenti e in cambio non chiede denaro ma foto di nudi.<\/p>\n","protected":false},"author":696,"featured_media":14270,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[790,2578,2579,2050,2577,635],"class_list":{"0":"post-14269","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-blocker","10":"tag-foto-nudi","11":"tag-foto-ose","12":"tag-locker","13":"tag-nransom","14":"tag-ransomware"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/nransom-nude-ransomware\/14269\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/nransom-nude-ransomware\/11246\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/nransom-nude-ransomware\/9299\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/nransom-nude-ransomware\/5007\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/nransom-nude-ransomware\/12799\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/nransom-nude-ransomware\/11798\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/nransom-nude-ransomware\/11312\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/nransom-nude-ransomware\/14483\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/nransom-nude-ransomware\/18904\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/nransom-nude-ransomware\/4199\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/nransom-nude-ransomware\/18597\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/nransom-nude-ransomware\/8236\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/nransom-nude-ransomware\/14642\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/nransom-nude-ransomware\/8641\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/nransom-nude-ransomware\/17993\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/nransom-nude-ransomware\/17876\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/nransom-nude-ransomware\/17866\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/blocker\/","name":"Blocker"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/14269","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=14269"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/14269\/revisions"}],"predecessor-version":[{"id":18733,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/14269\/revisions\/18733"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/14270"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=14269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=14269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=14269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}