lunedì 19 dicembre 2016

Dalla Siria arriva il ransomware che sblocca i file in ostaggio se lo passi a due amici

La Stampa
lorenzo longhitano

Pagare il riscatto o diffondere il virus nella speranza che siano altri a farlo: l’ultimo malware scovato in Rete mette le vittime di fronte a una scelta



Una delle categorie di virus per computer in ascesa negli ultimi anni è quella dei ransomware, particolari tipologie di malware che rendono inaccessibili i file e chiedono un riscatto in denaro per farli tornare leggibili dalle vittime. L’ultima variante, portata alla luce in questi giorni dai ricercatori del Malware Hunter Team, si chiama Popcorn Time (in una omonimia voluta con la celebre piattaforma streaming P2P pirata) ed è diversa dalle altre.

Intanto perché gli sviluppatori dichiarano di essere una coppia di studenti di informatica siriani, motivati dalla volontà di raccogliere fondi per la propria popolazione stremata da anni di guerra; inoltre perché il programma offre alle vittime due opzioni: la prima è pagare il riscatto in Bitcoin; la seconda, più infida, prevede di inviare il link del malware ai propri contatti nella speranza che almeno in due caschino nella trappola, lo installino e finiscano col decidere di pagare il dovuto.


(Foto: Bleeping Computer)

Il software si finge un comune programma per computer ma al momento dell’esecuzione, mentre finge di installarsi, rende illeggibili i file personali della vittima. Al termine del processo una schermata in inglese informa il malcapitato delle proprie opzioni: da quel momento il pagamento, diretto o indiretto, deve essere effettuato entro sette giorni. Si tratta di un approccio originale, perché programmi di questo tipo puntano solitamente su altri fattori per riuscire nel loro intento, ovvero una diffusione a tappeto sul web e il fatto che prima o poi un utente sprovveduto installerà sul computer il software malevolo, senza curarsi delle regole di buonsenso che normalmente impongono cautela nel fidarsi di fonti sconosciute.

Il punto interessante del ransomware Popcorn Time invece è che fa leva proprio sul concetto di fiducia: se il link al virus arriva da un contatto considerato attendibile (e che magari si adopera attivamente per farlo eseguire) la probabilità di successo dell’infezione si fa molto più elevata.