{"id":8595,"date":"2016-07-13T07:28:51","date_gmt":"2016-07-13T07:28:51","guid":{"rendered":"https:\/\/kasperskydaily.com\/italy\/?p=8595"},"modified":"2019-11-22T11:19:56","modified_gmt":"2019-11-22T09:19:56","slug":"ranscam-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ranscam-ransomware\/8595\/","title":{"rendered":"A Ranscam non importa se pagate il riscatto"},"content":{"rendered":"

Quando il ransomware colpisce, \u00e8 naturale domandarsi se vale la pena pagare il riscatto per riavere la vostra vita elettronica con il minimo di problemi. Noi di Kaspersky Lab lo sconsigliamo, ma nel caso del nuovo ransomware chiamato Ranscam, \u00e8 proprio inutile: cancella i file a prescindere.<\/p>\n

Threatpost fornisce un resoconto sul nuovo malware<\/a>, facendo notare che a differenza dei recenti ransomware dalla straordinaria abilit\u00e0, Rascam sembra fatto alla buona e di non particolare qualit\u00e0. Una mazza in mezzo agli scalpelli.<\/p>\n

Purtroppo, una mazza \u00e8 un arnese piuttosto distruttivo. Mentre i ransomware sofisticati puntano a estorcere il denaro delle vittime e poi, probabilmente, a ripristinare i file o i file di sistema criptati nell\u2019attacco, Ranscam non \u00e8 che una truffa.<\/p>\n

Come funziona Ranscam<\/h3>\n

La prima cosa che vedranno gli utenti dopo che il malware si \u00e8 introdotto nel sistema \u00e8 la lettera di riscatto, simile a quelle mostrate da altri ransomware, ma con una differenza all\u2019apparenza insignificante: invece di indirizzare gli utenti a un sito esterno dove si suppone verifichino il pagamento del ransom, questa mostra un tasto su cui cliccare: \u201cPagamento effettuato, si prega di verificare.\u201d<\/p>\n

\"RansomNote\"<\/p>\n

\u00a0<\/p>\n

In realt\u00e0, la differenza \u00e8 molto sostanziale. Quando un utente clicca sul tasto, appare un messaggio dicendo che il pagamento non era verificato e che verr\u00e0 cancellato un file ogni qualvolta venga premuto il tasto senza che i criminali dietro Ranscam siano stati pagati. Un modo per innervosire gli utenti e convincerli a pagare diverse volte.<\/p>\n

In effetti \u00e8 solo un bluff, ma non \u00e8 una buona notizia per la vittima. Il ransomware sostiene di aver spostato i file dell\u2019utente in una \u201ccartella nascosta e criptata\u201d, ma in realt\u00e0 li ha cancellati ancora prima di mostrare il messaggio di riscatto, per cui non c\u2019\u00e8 modo di recuperarli.<\/p>\n

Come spiegano<\/a> i ricercatori del Talos Security Intelligence and Research Group di Cisco, la semplice distruzione dei file significa che ai criminali non serve apprendere i virtuosismi del cryptoblocking<\/em> e del locking<\/em>.<\/p>\n

A oggi Ranscam non \u00e8 stato associato ad alcun attacco rilevante, semplicemente funge da promemoria: pagare il riscatto potrebbe non funzionare (per non parlare che pagare rafforza l\u2019idea dei criminali secondo cui il ransomeware \u00e8 un gran sistema per fare soldi).<\/p>\n

Non c\u2019\u00e8 verso di riavere i file eliminati da Ranscam: l\u2019unico modo per proteggervi \u00e8 essere proattivi, quindi vi raccomandiamo un semplice piano.<\/p>\n

    \n
  1. Non aprite allegati e non seguite link sospetti.\u00a0<\/strong>Non si sa molto su come si propaghi Ranscam, ma i soliti sospetti sono gli allegati email e i siti dannosi o compromessi. Se non siete sicuri al 100%, non cliccate.<\/li>\n
  2. Fate il backup dei vostri dati con regolarit\u00e0 e conservateli in una memoria offline.<\/strong> Se un qualche ransomware cripta o cancella i vostri file, siete tutelati: avete le copie.<\/li>\n
  3. Utilizzate una soluzione antivirus affidabile.\u00a0<\/strong>Kaspersky Internet Security<\/a> rileva Ranscam come Trojan-Ransom.MSIL.Agent <\/b>e non d\u00e0 al ransomware la possibilit\u00e0 di nuocere ai vostri file.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"

    Ranscam cancella i vostri file e poi chiede il riscatto per ripristinarli, o li canceller\u00e0. S\u00ec, in quest’ordine.<\/p>\n","protected":false},"author":2045,"featured_media":8596,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[22,638,2100,635,45,1118],"class_list":{"0":"post-8595","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-malware-2","10":"tag-minacce","11":"tag-ranscam","12":"tag-ransomware","13":"tag-sicurezza","14":"tag-truffa"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/ranscam-ransomware\/8595\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/ranscam-ransomware\/7402\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/ranscam-ransomware\/7428\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/ranscam-ransomware\/7375\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/ranscam-ransomware\/8707\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/ranscam-ransomware\/12488\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/ranscam-ransomware\/2265\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/ranscam-ransomware\/12583\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/ranscam-ransomware\/5820\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/ranscam-ransomware\/6478\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/ranscam-ransomware\/5116\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/ranscam-ransomware\/8171\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/ranscam-ransomware\/11991\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/ranscam-ransomware\/12488\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/ranscam-ransomware\/12583\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/ranscam-ransomware\/12583\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/malware-2\/","name":"malware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2045"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=8595"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8595\/revisions"}],"predecessor-version":[{"id":18842,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/8595\/revisions\/18842"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/8596"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=8595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=8595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=8595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}