PC LOCKER è il Ransomware che non chiede soldi, ma informazioni.

Fortinet ha identificato un nuovo tipo di malware che blocca i computer delle vittime ma, a differenza degli esemplari più comuni, non vuole un riscatto in denaro ma obbliga gli utenti a compilare un questionario online.

C’è un ransomware “diverso” là fuori. I ricercatori di Fortinet hanno da poco identificato una nuova tipologia di programma maligno che, a differenza degli altri, non blocca il computer chiedendo un riscatto in denaro, ma obbliga la vittima a compilare un questionario online. Il malware, ribattezzato temporaneamente Pc Locker, cifra sempre i dati dell’utente (come fanno anche gli altri software di questa famiglia) e fa poi partire un conto alla rovescia: se entro 72 ore non si compila la survey tutte le informazioni presenti sul dispositivo verranno cancellate per sempre. Pc Locker fa innanzitutto comparire una schermata di blocco, in cui avvisa l’utente dell’infezione. Tramite la finestra, forza poi l’utente a dirigersi alla pagina contenente il sondaggio: una volta risposto a tutte le domande il malware consegnerà la password di sblocco.

Ma, come sottolineato da Fortinet, il link punta a una pagina Web non più accessibile. Secondo i ricercatori il dominio non è più attivo da due anni e questo significa che gli autori del ransomware stanno probabilmente testando una prima variante del programma e il “rilascio” ufficiale non è ancora pronto. Altrimenti il ripristino non sarebbe possibile. Esplorando il codice di Pc Locker, scritto in .Net, Fortinet è comunque riuscita a trovare la password necessaria per lo sblocco.

La pagina Web non accessibile non ha dato modo di capire quali dati gli utenti avrebbero dovuto inserire. È probabile che la raccolta delle informazioni possa servire per affinare la tecnica di Pc Locker, personalizzando così eventuali attacchi futuri e garantendo agli hacker un tasso di successo superiore. Il ransomware “pare funzionare solo su alcuni sistemi, ma sospettiamo che possa manifestarsi nuovamente in futuro, magari in forma più aggressiva”, ha scritto l’azienda.

Da ICT Business

Pubblicato il 23/11/2016
SC Consulting - Via Pomposa, 127 - Ferrara - P.IVA 01163440389 - Cookies - Privacy