c.m.g
17-04-2009, 07:49
15 aprile 2009 – 10:43 pm
http://www.anti-phishing.it/wp-content/uploads/2009/04/ransomware-300x222.jpg
Sono stati catalogati come «Krypt.cz» o «Gpcode.ak», e rappresentano una nuova e preoccupante frontiera del crimine informatico. Il virus blocca i files presenti sul pc e li rende temporanemante inutilizzabili dall’utente. Naturalmente per la loro liberazione dal blocco, viene chiesto un congruo riscatto. Un professionista sassarese, infatti, si è visto notificare il seguente messaggio sul suo hard disk: «Se vuoi sbloccare i tuoi file devi pagare 900 euro».
I criminali sapevano di colpire nel segno, dal momento che l’uomo aveva nel proprio pc l’elaborato informatico di un progetto che era in via di brevettazione. L’attacco sarebbe avvenuto tra il 5 e l’8 aprile, come conferma anche la denuncia presentata dall’uomo alla polpost e come riporta un interessante articolo del sito web del periodico l’espresso.
Secondo le prime ricostruzioni il virus sarebbe una variante di un trojan in grado di autocancellarsi, non prima, però, di aver reso inintelligibili tutti i file presenti sull’elaboratore mediante tecniche di cifratura. Il messaggio che appare sul pc delle vittime (in italiano, ma presumibilmente tradotto da altra lingua) è il seguente:
«Tutti i vostri archivi sono cifrati. Se desiderate decodificarli, dovete comprare il decodificatore, che costa 900 euro. Come comprarlo? Potete inviare i soldi via Western Union o con il trasferimento bancario. Selezionate il metodo preferito e vi invieremo i dettagli per il pagamento. Dopo averlo effettuato, mandate una email all’indirizzo buyadnfly @ gmail. com, con la ricevuta e il file crypt.txt. Quando riceveremo i soldi, vi invieremo un decodificatore. Non provate a minacciarci o a offenderci, perché non accetteremo più i vostri soldi e smetteremo di rispondere alle vostre email. Voi così perderete per sempre i vostri archivi e i vostri documenti importanti».
Il cripto-virus secondo l’articolo a firma di Federica Spano sarebbe una variante di un troian nato circa 4 anni fa, la cui nuova versione utilizzerebbe una chiave di criptazione simile a quella utilizzata dai portali degli istituti di credito. Gli esperti consigliano: mai fidarsi troppo dei propri archivi presenti nel pc, e predisporre sempre delle copie di riserva.
Del resto, lo prevede(rebbe) anche la legge…
Ulteriori informazioni: Hacker ricattano un sassarese: «900 euro per riavere i tuoi file» (http://espresso.repubblica.it/dettaglio-local/hacker-ricattano-un-sassarese:-«900-euro-per-riavere-i-tuoi-file»/2078400) - La Nuova Nuova Sardegna
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/truffe-on-line/2009/04/15/808)
http://www.anti-phishing.it/wp-content/uploads/2009/04/ransomware-300x222.jpg
Sono stati catalogati come «Krypt.cz» o «Gpcode.ak», e rappresentano una nuova e preoccupante frontiera del crimine informatico. Il virus blocca i files presenti sul pc e li rende temporanemante inutilizzabili dall’utente. Naturalmente per la loro liberazione dal blocco, viene chiesto un congruo riscatto. Un professionista sassarese, infatti, si è visto notificare il seguente messaggio sul suo hard disk: «Se vuoi sbloccare i tuoi file devi pagare 900 euro».
I criminali sapevano di colpire nel segno, dal momento che l’uomo aveva nel proprio pc l’elaborato informatico di un progetto che era in via di brevettazione. L’attacco sarebbe avvenuto tra il 5 e l’8 aprile, come conferma anche la denuncia presentata dall’uomo alla polpost e come riporta un interessante articolo del sito web del periodico l’espresso.
Secondo le prime ricostruzioni il virus sarebbe una variante di un trojan in grado di autocancellarsi, non prima, però, di aver reso inintelligibili tutti i file presenti sull’elaboratore mediante tecniche di cifratura. Il messaggio che appare sul pc delle vittime (in italiano, ma presumibilmente tradotto da altra lingua) è il seguente:
«Tutti i vostri archivi sono cifrati. Se desiderate decodificarli, dovete comprare il decodificatore, che costa 900 euro. Come comprarlo? Potete inviare i soldi via Western Union o con il trasferimento bancario. Selezionate il metodo preferito e vi invieremo i dettagli per il pagamento. Dopo averlo effettuato, mandate una email all’indirizzo buyadnfly @ gmail. com, con la ricevuta e il file crypt.txt. Quando riceveremo i soldi, vi invieremo un decodificatore. Non provate a minacciarci o a offenderci, perché non accetteremo più i vostri soldi e smetteremo di rispondere alle vostre email. Voi così perderete per sempre i vostri archivi e i vostri documenti importanti».
Il cripto-virus secondo l’articolo a firma di Federica Spano sarebbe una variante di un troian nato circa 4 anni fa, la cui nuova versione utilizzerebbe una chiave di criptazione simile a quella utilizzata dai portali degli istituti di credito. Gli esperti consigliano: mai fidarsi troppo dei propri archivi presenti nel pc, e predisporre sempre delle copie di riserva.
Del resto, lo prevede(rebbe) anche la legge…
Ulteriori informazioni: Hacker ricattano un sassarese: «900 euro per riavere i tuoi file» (http://espresso.repubblica.it/dettaglio-local/hacker-ricattano-un-sassarese:-«900-euro-per-riavere-i-tuoi-file»/2078400) - La Nuova Nuova Sardegna
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/truffe-on-line/2009/04/15/808)