Cripta i file nel computer e chiede denaro per fornire la ch
Posted: Mon Aug 27, 2007 9:31 am
I Laboratori di Panda Software hanno scoperto un nuovo tipo di malware ?ricattatore?: Sinowal.FY. Questo codice maligno cifra i file degli utenti per impedirne l?accesso e richiede un riscatto per consegnare un tool di decodifica, oltre alla chiave di decifrazione.
Quando Sinowal.FY si installa su un sistema, codifica ogni singolo documento presente sull?hard disk e crea un file nominato ?read_me.txt? che contiene le richieste dell?hacker rapitore. Infatti, esso include un testo con la pretesa di pagamento di un riscatto di 300 dollari per ?liberare? i file.
Inoltre, per velocizzare il pagamento, nel testo ? indicata una data limite, oltrepassata la quale tutti i dati saranno persi.
In realt? questo non ? vero, poich? tutto il contenuto criptato rimane sul computer.
Questo tipo di ?sequestro? non ? una novit?. La famiglia di Trojan PGPCoder ha una grande esperienza in questo campo e ha reso le sue tecniche di codifica sempre pi? difficili da superare. Ransom.A, invece, minacciava di cancellare un file ogni 30 minuti, ma richiedeva un riscatto molto basso, solo 10 dollari e 99 centesimi. Archiveus.A ? stato forse uno dei casi pi? strani poich? non chiedeva denaro agli utenti, bens? di acquistare prodotti da una determinato negozio online.
La cosa pi? importante da fare per contenere questo tipo di infezioni ? dotarsi di un buona soluzione di sicurezza preventiva che impedisca a questi ed altri codici maligni di raggiungere il sistema.
Quando Sinowal.FY si installa su un sistema, codifica ogni singolo documento presente sull?hard disk e crea un file nominato ?read_me.txt? che contiene le richieste dell?hacker rapitore. Infatti, esso include un testo con la pretesa di pagamento di un riscatto di 300 dollari per ?liberare? i file.
Inoltre, per velocizzare il pagamento, nel testo ? indicata una data limite, oltrepassata la quale tutti i dati saranno persi.
In realt? questo non ? vero, poich? tutto il contenuto criptato rimane sul computer.
Questo tipo di ?sequestro? non ? una novit?. La famiglia di Trojan PGPCoder ha una grande esperienza in questo campo e ha reso le sue tecniche di codifica sempre pi? difficili da superare. Ransom.A, invece, minacciava di cancellare un file ogni 30 minuti, ma richiedeva un riscatto molto basso, solo 10 dollari e 99 centesimi. Archiveus.A ? stato forse uno dei casi pi? strani poich? non chiedeva denaro agli utenti, bens? di acquistare prodotti da una determinato negozio online.
La cosa pi? importante da fare per contenere questo tipo di infezioni ? dotarsi di un buona soluzione di sicurezza preventiva che impedisca a questi ed altri codici maligni di raggiungere il sistema.
