Ransomware, riscatto per file in ostaggio

In arrivo i nuovi trojan pensati per cifrare file e chiedere il riscatto per il decrypting. Presto sui telefonini più avanzati?

Roma - Virus e malware ormai non sono più una novità, anche se alcuni utenti ancora se ne stupiscono. E i creatori di virus, una volta imparata la strada, hanno sfruttato le vulnerabilità della tecnologia digitale, passando dal mondo dei computer a quello della telefonia mobile, i cui terminali (i nostri cellulari) sono sempre più simili ai computer.

Telefonini bloccati e incontrollabili, vittime delle più recenti minacce che hanno provocato danni ingenti anche ad aziende, dimostrano che anche nel mondo dei software malevoli la tecnologia ha un'evoluzione inarrestabile. E imita il mondo umano: dopo il "transfert" del concetto di virus, dal mondo medico a quello digitale, si va consolidando il concetto parallelo di "ransomware" (da "ransom", che in inglese significa riscatto).

Trend Micro ha infatti scoperto un nuovo trojan, TROJ_PGPCODER.A, basato sulla routine "ransomware": una volta insediatosi in un sistema, attiva una ricerca di 15 formati di file (Html, Word, Excel, altri file Office e similari) e li rende inutilizzabili con una procedura di crittografia.
Il "rapimento" così compiuto ha un seguito: il trojan, dopo le operazioni descritte, lascia un messaggio con le indicazioni su come acquistare un software per de-crittografare i file "in ostaggio". Somiglia molto ad una richiesta di riscatto, il cui importo di 200 dollari può essere considerato esoso o esiguo, a seconda dell'importanza dei file cifrati dal malware.

Dario Bonacina
TAG: