sabato 30 aprile 2011

Nuova versione di ransomware, trojan blocca PC ed estorce denaro


Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture critiche del Servizio Polizia Postale e delle Comunicazioni (CNAIPIC) ha scoperto l'esistenza di una nuova versione del trojan ransomware, purtroppo noto a molti utenti della rete per averli colpiti gia' dal 2006 con le precedenti versioni. "Dammi tutti i tuoi soldi o il tuo computer diventa mio", è la proposizione di base. La tecnica è stata battezzata ransomware molti anni fa da ricercatori di virus informatici, e non è nuova.

Questo tipo di malware - riferisce la Polizia in una nota - quando colpisce le vittime ne impedisce l'utilizzo del PC per poi richiedere un codice di sblocco, ottenibile collegandosi a siti che richiedono l'acquisto di beni o servizi a pagamento, realizzando una vera e propria estorsione. In alcune delle precedenti versioni, infatti, la vittima veniva costretta ad acquistare farmaci o altri prodotti su siti russi e solo successivamente veniva fornito il codice di sblocco.

Il nuovo ransomware è simile, ma molto più aggressivo. Una volta che un computer è stato infettato, il programma non si limita a raccomandare semplicemente l'acquisto di un software, bensì non permetterà agli utenti di continuare a utilizzare il proprio PC fino a quando non si paga. Nella versione attuale, il Pc infetto mostra all'avvio il seguente messaggio:
"Attention! Windows activation period is exceeded. This windows copy is illegal and not registered properly. The further work is not possible. For activating this copy of windows you must enter registration code. This code you can find in your windows distribution package. If you not find them you can receive it by the phone: 899 021 233. Registration code must be entered not later then three days, if it entered later the unlocking is not possible.
"Attenzione! Il periodo di attivazione di Windows è superato. Questa copia di Windows è illegale e non è registrata correttamente. Non è più possibile lavorare. Per attivare questa copia di Windows è necessario inserire il codice di registrazione. Questo codice si può trovare nel vostro pacchetto di distribuzione di Windows. Se non lo trovate si può ricevere dal telefono cellulare: 899 021 233. Il codice di registrazione non deve essere inserito dopo tre giorni, subito dopo non sarà possibile lo sblocco."
Di fatto il PC non subira' alcun danno significativo - informa la Polizia Postale - ma se la vittima dovesse telefonare al numero visualizzato nel messaggio spenderebbe 1,75 euro al minuto e non riceverebbe alcun codice, ma verrebbe semplicemente reindirizzato ad un altro servizio telefonico a pagamento.

Gli utenti italiani non sono i soli destinatari della truffa, perche' il malware e' programmato per riconoscere la provenienza geografica e la lingua del target, pertanto sono previste numerazioni anche per utenti di Austria, Belgio e Svizzera, per i quali la Polizia di Stato, attraverso il CNAIPIC, ha gia' inoltrato la segnalazione alle competenti Autorita'. Inoltre, oltre alle attivita' di indagine volte ad identificare l'autore della truffa - conclude la nota - e' stata avviata la procedura per l'inibizione dell'utenza 899 021 233, affinche' non vi possano essere ulteriori danni per gli utenti della rete.

L'aumento dei ransomware è davvero significativo. Per un utente medio, la maggior parte dei rogueware sono indistinguibili da altri prodotti antivirus standard. Sembrano software perfettamente funzionante, mostrando schermate di Windows, come per le impostazioni del firewall, scansione dei file, e ogni altra scheda che vi aspettereste da prodotti antivirus standard.

1 commento:

  1. Ngày nay nhu cầu vận chuyển ngày càng cao. Do đó hình thành rất nhiều công ty chuyển phát nhanh giá rẻ . Dịch vụ vận chuyển giao hàng ngày càng tốt. Nếu như ngày xưa chỉ có bưu điện hoạt động thì nay đã nổi lên rất nhiều tên tuổi trong nước và của nước ngoài trong lãnh vực này.
    Đặc biệt không như xưa ngày nay các công ty cung cấp dịch vụ vận chuyển đều phục vụ khách hàng tuyệt đối tận tình. Có thể kể đến ngày nay đã cho ra mắt dịch vụ giao hàng tận nơi. Đặc biệt ngày xuất hiện nhiều dịch vụ chuyển phát nhanh tiến bộ cải thiện được việt mua bán qua mạng online là phát hàng thu tiền cod mà nhiều công ty chuyển phát nhanh áp dụng ngày nay.
    Những ưu điểm của loại dịch vụ có thể kể đến như sau:
    Nếu bạn là người nhận hàng thì người giao hàng sẽ liên hệ với bạn để hẹn giờ để bạn có thể nhận được hàng. Nếu bạn là người cần gửi hàng thì sẽ có nhân viên của công ty đó trực tiếp xuống làm thủ tục vận chuyển hàng cho bạn. Chúng tôi có nhiều cơ sở hoạt động trên cả nước tập trung tại các địa điểm thành phố lớn như sử dụng chuyển phát nhanh đi đà nẵng hay sử dụng song song dịch vụ chuyển phát nhanh 2 chiều gửi hàng sài gòn hà nội giúp bạn chọn lựa các loại hình dịch vụ dễ dàng mọi lúc mọi nơi.
    Nếu cần sử dụng dịch vụ của chúng tôi hãy liên hệ thông tin dưới đây:
    Website: Giao hàng nhanh chuyenphatnhanhproship.com
    Địa chỉ:118 Đường Ba Tháng HaiPhường 12, Quận 10, TP.HCM.
    Điện thoại:0939 999 247

    RispondiElimina