10,99 dollari per l’unlock del computer. Il trojan, una volta avviato, cancella un file ogni trenta minuti
La criminalità informatica continua a esplorare nuove strade per mettere
in grossa difficoltà gli utenti. Sophos ha segnalato la presenza di un
trojan horse (Troy/Ransom-A) in grado di prendere il controllo
del computer e di cancellare un file ogni 30 minuti se non viene pagato un “riscatto”
di 10,99 dollari presso un conto della banca Western Union.
Curiosamente, il cracker autore del trojan si renderebbe anche disponibile
a fornire “assistenza” via e-mail nel caso la procedura di unlock
non dovesse funzionare.
Non è ancora chiaro come il trojan si propaghi, se via e-mail oppure
P2P o ancora tramite Internet sfruttando siti costruiti ad hoc. In ogni caso
sul suo sito Sophos indica in medio basso il livello di diffusione.
Una volta avviato, il trojan visualizza un messaggio con il quale si avverte
l’utente che ogni 30 minuti verrà cancellato un file dal disco.
I file cancellati verranno memorizzati in una cartella nascosta inaccessibile.
L’unica possibilità per riprendere i file – a quanto dice
il messaggio – è pagare 10,99 dollari presso un conto della Western
Union con tutte le istruzioni per effettuare il pagamento.
Nel messaggio, il cracker afferma che il processo di cancellazione non può
essere fermato e che la combinazione dei tasti CTRL+ALT+DEL non sortisce alcun
effetto.
Questo malware rientra nella categoria dei “ransomware” dalla parola
inglese ransom (riscatto). Per maggiori informazioni fate riferimento a questa pagina.