Non è la prima volta che un malware viene realizzato per estorcere denaro agli utenti dei PC che va ad infettare. Dopo la variante del trojan GpCode, apparsa In Rete in questi giorni, l’ultimo dei virus di questo tipo (detti “rasomware”) si chiama “Seftad.a” ed è stato rintracciato da Kaspersky Lab.

Come riportato sul blog ufficiale di Kaspersky, questo malware è rilevato come Trojan-Ransom.Win32.Seftad.a e Trojan-Ransom.Boot.Seftad.a ed è stato scaricato dal Trojan.Win32.Oficla.cw. Dopo aver infettato il sistema, sovrascrive il Master Boot Record (MBR) con il proprio codice, rendendo così impossibile l’avvio del sistema operativo. A questo punto, quando si accende il computer, viene visualizzata una schermata che avvisa l’utente che il PC è stato bloccato e i dati contenuti si dischi rigidi sono stati criptati: per poter risolvere il problema l'utente deve digitare una password che può ottenere soltanto visitando un sito Web, dove i cyber-criminali gli richiederanno un riscatto da 100 $.

Continua su Wintricks (http://news.wintricks.it/web/sicurezza/32929/seftad.a-virus-chiede-riscatto/)

Fonte: Wintricks (http://news.wintricks.it/web/sicurezza/32929/seftad.a-virus-chiede-riscatto/)

Muà :rolleyes:, a meno che il dropper non implementi qualche trucco per non attivarsi in presenza di una VM, DefenseWall (al solito...) sembra svolgere correttamente il proprio lavoro,

http://img10.imageshack.us/img10/3032/mbra.th.jpg (http://img10.imageshack.us/i/mbra.jpg/)

e (più importante..), al reboot successivo (manuale!, perchè quello "forzato" è stato bloccato dal Sandbox)

http://img43.imageshack.us/img43/9057/mbrb.th.jpg (http://img43.imageshack.us/i/mbrb.jpg/)

Il sistema, cioè, è perfettamente in grado di ripartire e "il riscatto" sarà richiesto a qualcun altro...:D


Aspetto cmq che Ilya Rabinovich rientri da Kiev per conferma,
ciao. :)