In genere, i ransomware hanno in comune due elementi, ovvero il fatto di richiedere un riscatto in cambio della liberazione dei dati personali, ed il fatto di diffondersi via mail o via navigazione web. In queste ore, tuttavia, si sta diffondendo in rete un ransomware, Manamecrypt, che si diffonde in modo alquanto originale. Vediamo in che senso?
Manamecrypt è stato scoperto dall’azienda tedesca nota per la realizzazione del primo tool di sicurezza con due motori di scansione, GData antivirus. Secondo le informazioni comunicate, appunto, da GData, Manamecrypt si diffonde tramite una versione “alterata” del client p2p uTorrent.
A quanto pare, infatti, in rete si sarebbe diffusa una versione “taroccata” di questo noto client torrent che includerebbe, oltre all’eseguibile “pulito” del programma omonimo (con l’erroneo nome – però – di “uTorrent.exeuTorrent.exe”), anche due sgradite sorprese. Una è un hijacker, OpenCandy, che cambia la Home e l’engine search del browser predefinito, mentre l’altro è il ransomware oggetto di quest’articolo, Manamecrypt che – quindi – si comporterebbe come un “trojan”.
Simile a un trojan è che il comportamento fastidioso di questo “Manamecrypt” che tende a interrompere alcuni particolari processi come quelli degli antivirus e dei programmi di manutenzione di Windows: oltre a questo, ma sempre e solo per infastidire l’utente ed indurlo al pagamento del riscatto, Manamecrypt ostacolerebbe anche l’accesso a portali famosi come YouTube, Viimeo e Twitter.
Per il resto, sì, Manamecrypt è un classico ransomware che cripta i file e li zippa in archivi compressi blindati da password, richiedendo – com’è ovvio – un riscatto in bitcoin per lo sblocco dei medesimi.
Per fortuna, aggirare la trappola di Manemecrypt è alquanto facile. E senza rimetterci alcun obolo.
I tecnici di GData, analizzandone il codice di programmazione, hanno scoperto che è possibile decriptare gli archivi compressi inserendo una password che corrisponde al nome dell’archivio più il nome dell’account utente di Windows. Per il futuro, in ogni caso, fate attenzione e scaricate i programmi sempre e solo dai siti ufficiali delle software house che li realizzano!