I ransomware sono, tra i virus informatici, decisamente una brutta “gatta da pelare”. Quando hanno compromesso un computer, e criptato i file al suo interno, si finisce quasi sempre col dover pagare un riscatto in Bitcoin (criptomoneta) al fine di poter avere lo sblocco dei propri file. Esattamente alla famiglia di malware in questione, appartiene l’ultimo virus, “Mamba”, che sta affliggendo i computer Windows in queste ore.
A darne notizia è una security house brasiliana, la Morpheus Labs, che ha ravvisato come in queste ore il virus “Mamba” (alias HDDCrypt) stia colpendo diversi computer Windows in Brasile, India, e Stati Uniti. La prassi in base alla quale agisce il ransomware “Mamba” è sempre la stessa e fa affidamento sulla diffusione, virale, di alcune mail di phishing contenenti un link malevolo.
Cliccando sul link in questione, apparentemente, non succederebbe nulla ma, in realtà, avverrebbe un gran bel danno “sotto il cofano” del sistema operativo Windows: Mamba, infatti, procederebbe ad una criptazione disk-level di tutto l’hard disk in un colpo solo: non file singoli, o al massimo cartelle. No: proprio tutto il disco fisso. L’aspetto ancor più brutto della faccenda, poi, consiste nel fatto che Mamba sovrascriverebbe anche il MBR, ovvero il Master Boot Record (o record di avvio) del computer e, in questo modo, impedirebbe il caricamento del sistema operativo (onde evitare che, magari, si possa studiare una soluzione).
Di fatti, al riavvio del computer, ci si ritroverebbe l’invito a inserire una password per sbloccare il proprio hard disk, e le istruzioni sul pagamento del riscatto (1 Bitcoin che, non lasciatevi ingannare, corrisponde – al cambio attuale – a ben 600 dollari, o 530 euro) verrebbero comunicate al malcapitato solo dopo aver inviato una mail con, in allegato, il codice identificativo assegnato (dal virus) al computer compromesso.
L’infezione informatica in questione ha avuto un precedente piuttosto simile – ad Aprile – nella campagna virale promossa dal ransomware Petya che, a diverse settimane dal suo esordio, venne neutralizzato senza che le sue vittime dovessero sborsare alcun obolo o dazio per ottenere la liberazione dei propri dati.