
Come già fatto in precedenza per le minacce Ransomware e i cryptolocker e per alcune successive evoluzioni dei ransomware, vi segnaliamo una delle più recenti truffe informatiche che stanno girando in questi giorni ai danni delle imprese. Il suo nome è Ransom32 e, sebbene molte caratteristiche ne facciano un software anomalo, la sua pericolosità non è assolutamente da sottovalutare.
Ransom32 arriva come allegato di email nel formato del file compresso .rar e si attiva aprendo l’allegato, che in realtà è un file esecutivo. Viene così creato un collegamento nella cartella di Avvio automatico con il nome “ChromeService”, in modo che Ransom32 venga eseguito ad ogni avvio e chieda un riscatto per riavere l’uso di tutti i file, protetti con una chiave crittografica che l’utente non conosce. Il riscatto deve essere pagato in Bitcoin entro 4 giorni, altrimenti viene aggiunta una penale. Se il pagamento non avviene entro 7 giorni dal primo avviso, la chiave per il recupero dei file crittografati viene distrutta e i file potrebbero non essere più ripristinati. La minaccia al momento ha attaccato solo il sistema operativo Windows, tuttavia può facilmente infettare anche Linux e MacOS.
Il malware è stato lanciato durante il periodo delle festività natalizie, in cui solitamente le persone sono meno presenti in ufficio, probabilmente con l’obiettivo di avere più tempo in cui passare pressoché inosservato. Inoltre, caratteristica anch’essa piuttosto inusuale, le dimensioni di Ransom32 sono piuttosto rilevanti, con un peso di circa 32 Mega contro i pochi kilobyte tipici di questi malware. Tutti questi dettagli non devono far pensare però ad una minaccia meno grave, anzi, per la complessità rilevata nel sistema di crittografia l’esperto di sicurezza Fabian Wosar ha paragonato Ransom32 a CryptoLocker.
Come sempre, proprio perché non è detto che pur pagando il riscatto si possa rientrare in possesso dei propri file, per evitare di cadere in queste truffe consigliamo estrema accortezza nell’apertura di email e allegati sospetti. È inoltre fondamentale un antivirus di qualità aggiornato e la creazione periodica di backup di tutti i file, mediante sistemi sicuri in cloud.