Sono arrivate diverse segnalazioni riguardo alcune ondate di ransomware che sembrano aver preso di mira Windows e i PC in generale. La minaccia in questione equivale ad un vero e proprio ricatto di stampo informatico, portato avanti tramite del malware che, una volta infettata una macchina, rendono inaccessibili i dati memorizzati sull’hard disk (tramite crittografia o, più semplicemente, modificando l’MBR del disco rigido) obbligando i legittimi proprietari a pagare per riavere l’accesso ai file.
Le ondate segnalate sembrerebbero essere due. La prima è stata resa pubblica il 26 novembre da Sophos e consiste nella diffusione del malware tramite un file PDF, il quale, una volta attivato, crittografa tutti i file di Microsoft Office presenti sull’hard disk chiedendo al proprietario 120 dollari di “riscatto” per poter riavere l’accesso ai documenti.
La seconda segnalazione arriva invece da CA Technologies e riguarda Seftad.a, un tipo di ransomware capace di bloccare l’avvio del computer agendo sul Master Boot Record (MBR), ovvero il settore dell’HDD che consente l’avvio del sistema. Apportando una modifica all’MBR sarà quindi impossibile avviare il sistema operativo e, con esso, i dati memorizzati, i quali tuttavia non risultano crittografati pur essendo ugualmente inaccessibili come accade invece con altri tipi di attacchi di questa categoria.
Per gli utenti infettati da Seftad.a si sono registrate richieste di pagamenti con cifre che vanno da 100 a 1.000 dollari, arrivando quindi, come si può vedere, a ricatti anche abbastanza costosi.
Gli attacchi ransomware sembrano tornati di moda, rendendo più validi che mai consigli come quello di non aprire gli allegati di email di dubbia provenienza ed evitare di eseguire sul proprio PC qualsiasi file scaricato dalla Rete di cui non si conosce con certezza l’autore.