Gaia Bottà

Se Windows 10 chiede un riscatto

I truffatori del ransomware non si lasciano sfuggire l'opportunità di lucrare sull'upgrade del sistema operativo di Redmond: Cisco invita a diffidare delle email che distribuiscono installer

Roma - L'entusiasmo manifestato dagli utenti nei confronti dell'upgrade a Windows 10 è una ghiotta occasione per i truffatori del ransomware: agendo a nome di Microsoft, stanno disseminando email che invitano al download di quello che viene definito "Windows 10 Free Upgrade".


A segnalare l'avvio della campagna malevola sono i ricercatori di sicurezza di Cisco: l'email che ha iniziato a circolare, insieme all'allegato da 734 kb denominato Win10Intaller.zip, proviene dall'indirizzo update@microsoft.com, evidentemente frutto di spoofing e associata a un indirizzo IP tailandese. Cerca di caratterizzarsi con il bianco e il blu distintivi del brand di Redmond e propaganda le qualità di Windows 10: unici elementi a tradire l'origine truffaldina del messaggio, la codifica dei caratteri non standard, l'eccessivo zelo con cui il messaggio assicura la propria autenticità e il fatto stesso che il contatto via posta elettronica non sia previsto dal meccanismo di upgrade messo in atto da Redmond.

Il file compresso, che si spaccia per l'installer, veicola il ransomware classificato come CTB-Locker: per mezzo di un sistema di crittografia ellittica, rende inaccessibili i file dell'utente offrendo solo 96 ore per pagare il riscatto a mezzo Bitcoin, ed esigendo una risposta dalla vittima a mezzo Tor, con allegate tutte le istruzioni del caso. I ricercatori hanno rilevato nel malware una inusuale tendenza a scambiare traffico con la macchina dell'utente, forse per accaparrarsi informazioni su eventuali contenuti utili per abbattere le difese dell'utente e farlo cedere all'estorsione.
Cisco raccomanda agli utenti di vigilare, di provvedere a copie di backup dei propri file da conservare al sicuro, offline: "i malintenzionati cercano sempre di sfruttare gli eventi dell'attualità per convincere gli utenti a installare i loro payload", ricordano i ricercatori, e un evento contestualizzato e di grande risonanza come l'upgrade a Windows 10 non poteva fare eccezione.

Gaia Bottà
Notizie collegate
  • SicurezzaTox, ransomware come servizioMcAfee identifica una nuova minaccia estorsiva, che per giunta permette a chiunque di diventare un cyber-criminale con pochi semplici passi. Non sarà l'ultimo caso del genere, prevede la security company
  • SicurezzaCryptoLocker, ransomware in variante videoludicaIl famigerato malware sequestra-file torna a infettare i computer degli utenti, questa volta con la predilezione per i dati connessi a videogiochi, software house e piattaforme ludiche tra le più popolari su PC
  • SicurezzaLe campagne estive del ransomwareUn nuovo malware crittografico prende di mira i NAS di Synology, mentre gli esperti di sicurezza lavorano per fornire soluzioni di salvataggio per i file blindati dal ransomware noto come Cryptolocker
6 Commenti alla Notizia Se Windows 10 chiede un riscatto
Ordina