Questo sito fa uso dei cookies al fine di rendere migliore l´esperienza di navigazione rispettando le normative di legge in termine di tutela dei dati personali. Premendo sul pulsante "Accetto" confermerai l'autorizzazione a ricevere i cookies dal sito mentre premendo sul pulsante "Maggiori Informazioni" potrai leggere l'intera informativa. In caso di rifiuto, non garantiamo il corretto funzionamento del nostro sito e specialmente alcune parti di esso potrebbero non funzionare correttamente.

Ransomware, sempre più subdoli e si prendono gioco dell'utente

Nel campo della sicurezza informatica una delle minacce più pericolose diffusasi negli ultimi anni è rappresentata dai ransomware, ovvero quella categoria di malware che cifra completamente il contenuto dell'hard disk e chiede all'utente il pagamento di un riscatto con la promessa di fornire la chiave di cifratura per rientrare in possesso del contenuto dell'hard disk. Si tratta di software che stanno diventando via via più difficili da contrastare e sempre più subdoli, con l'unico scopo di mettere l'utente nella condizione di non avere altra scelta se non quella di pagare il riscatto.

Un caso recente di particolare interesse è quello di Chimera, che ha come bersaglio principale le aziende. Nel tentativo di mettere più pressione alle vittime, il malware minaccia la pubblicazione di fotografie e altri dati personali da qualche parte sulla rete, a meno che venga pagato un riscatto in bitcoin equivalente a circa 650 dollari. Non vi è per ora alcuna prova che il nuovo ransom/cryptoware renda di pubblico dominio i dati dell'utente, ma la minaccia è evidentemente sufficiente a smuovere l'indecisione della malcapitata vittima a pagare il riscatto.

Il malware minaccia l'utente di ciò solamente dopo aver cifrato non solo i dati presenti sugli hard disk locali, ma anche sui drive di rete collegati al sistema. Tutte le estensioni dei file sono inoltre cambiate in .crypt per confondere ancor di più le idee. Chimera, infine, è programmato per colpire impiegati specifici all'interno di un'azienda, probabilmente coloro i quali hanno più frequentemente accesso a dati sensibili/importanti, per assicurarsi che la richiesta di riscatto non venga ignorata.

Leggi l'articolo completo

Fonte: Hardware Upgrade (www.hwupgrade.it), 07/11/2015