In passato, i virus che colpivano i computer, arrivavano da dischetti e supporti ottici. Con l’arrivo della telematica, e di internet, il web è diventato la fonte primaria di infezioni per i nostri sistemi informatici. Tra i virus più pericolosi degli ultimi tempi, segnaliamo il ransomware noto come “Filecoder“ che, facendosi passare per Chrome (il browser di Google), prende in ostaggio i file personali chiedendo un riscatto per sbloccarli.
Secondo la società di sicurezza informatica Eset (realizzatrice del famoso antivirus Nod32), il ransomware Filecoder (codename “Win32/Filecoder.NFR“) ha colpito moltissimi computer in tutto il mondo anche se la percentuale più alta, il 6.5%, è stata riscontrata proprio tra i sistemi informatici italiani.
La modalità di infezione di Filecoder è piuttosto astuta. Il malware in questione, infatti, arriva nei nostri computer sotto forma di allegato email, dal peso di 45 MB, recante la dicitura “chrome.exe“. Vista la denominazione ed il peso, molto simile a quello del vero browser di Google, molti utenti tendono ad istallare il file in oggetto e, in questo modo, danno avvio all’infezione del proprio sistema. Il virus funziona nella modalità “as a service” e, quindi, permette agli hacker – da remoto – di scegliere quali file e cartelle criptare e mantenere in ostaggio.
Nello specifico, Filecoder (mai nome fu più azzeccato) tende a criptare – con codifica AES a 128 bit implementata con l’algoritmo RSA – i file delle estensioni più comuni (txt, doc, jpg, gif, avi, mov, mp4) in modo che sia impossibile ri-accedervi. A meno di non pagare un riscatto, in BitCoin, secondo il messaggio personalizzato che verrà visualizzato a schermo.
Se pensate di debellarlo, attenti. Potrebbe non esser così facile come pensate. Filecoder, infatti, tende a riscaricarsi, a ogni avvio di sistema, nella cartella temp. Per combatterlo adeguatamente è bene riavviare il computer, in modalità provvisoria, e senza supporto di rete per sottoporlo ad una scansione con il proprio antivirus adeguatamente aggiornato. In alternativa, può essere utile anche una scansione con un Rescue kit in formato CD (ad esempio, il Rescue CD della AVG).
Internet, da oggi, è ancor meno sicuro a causa di Filecoder, il ransomware che si maschera da Chrome e prende in ostaggio i dati degli utenti. Fate attenzione e scaricate i programmi sempre dalle fonti ufficiali: nel caso del browser Chrome, dal sito apposito (https://goo.gl/QEUIpP).