Attenti al virus Ranscam: chiede il riscatto malgrado cancelli i dati

I ricercatori del Talos Gruoup hanno messo in guardia contro un diabolico ransomware, Ranscan, che - invece di criptare i dati e chiedere il riscatto per i medesimi - li cancella e simula la possibilità di recuperarli dietro pagamento anonimo. Fate i backup!

Attenti al virus Ranscam: chiede il riscatto malgrado cancelli i dati

Talos, società del gruppo Cisco, avverte gli utenti della rete internet del pericolo rappresentato da un ransomware particolarmente subdolo, Ranscam il suo nome, che – anziché criptare i file richiedendo un riscatto – li cancella subito facendo credere di poterli ancora recuperare!

Tutto è avvenuto nei giorni scorsi quando alcuni ricercatori del “Talos Security Intelligence and Research Group” (Cisco) hanno riscontrato che alcuni computer erano stati infettati dal ransowmare “Ranscam”. Come tutti i malware della sua categoria, anche Ranscam avverte gli utenti che è necessario pagare un riscatto (di 0.2 Bitcoin, circa 120 euro) per poter riavere indietro i file che, criptati, sono stati spostati in una partizione segreta. L’avviso in questione, però, spiega anche che il virus blocca alcuni programmi importanti del computer causando dei potenziali malfunzionamenti. 

Nel caso si proceda al pagamento, quel che accade è agghiacciante. L’avviso muta contenuto e spiega che non si è riusciti a verificare il pagamento (forse a causa dei malfunzionamenti di cui sopra) e che un file criptato è stato cancellato: tutto falso! I ricercatori di Talos, infatti, hanno notato che, cliccando sul pulsante in questione, il virus non fa alcun controllo sui pagamenti effettuati e, anzi, si limita a scaricare un file immagine veicolante un messaggio diverso. In realtà, il virus, dal momento stesso in cui inizia ad agire, tramite un batch script basato su un eseguibile Windows.net, scansiona tutte le cartelle dei profili utenti e ne cancella i file! Irrimediabilmente!

Per fortuna, se così si può dire, i ricercatori del Talos Group hanno rilevato come il portafoglio Bitcoin usato dagli hacker per incassare il riscatto (che, quindi, tale non è) non abbia ricevuto pagamenti sino al 29 Luglio e come la firma applicata all’eseguibile Windows.net sia datata 2 Luglio: considerando che non sembrano essere ancora molte le campagne di phishing che puntano su Ranscam, è probabile che le vittime siano ancora assai poche. D’altronde, un virus che pretende pagamenti per file che, in realtà cancella, è molto dozzinale e dimostra la voglia, degli hacker, di incassare tanto col minimo sforzo. 

Il consiglio che i ricercatori danno in questo caso è di effettuare sempre e senza dimenticanza alcuna il backup dei propri file con una certa regolarità: nel caso veniate colpiti da Ranscam, non vi è assolutamente modo di recuperare i file persi. 

Continua a leggere su Fidelity News