Qual è il rischio di nRansom? I tuoi ricordi del Trenino Thomas

Le nuove minaccePer gli utentimalwareRansomwaresecurity threats

A prima vista, nRansom sembra minaccioso: esso infatti blocca il computer e richiede non solo bitcoins ma foto nude, in cambio della restituzione del controllo del tuo PC. Ma alla fine, la sua più grande minaccia è quella dei tuoi preziosi ricordi del Trenino Thomas e dei suoi amici sull’isola di Sodor.

Può sembrare distratta e maldestra, ma l’opera dei criminali non lo è.

Come funziona

A differenza di ransomware come Locky o WannaCry, nRansom non crittograferà i file. È uno screen locker che cerca di impedirti di accedere agli elementi sul tuo computer bloccando lo schermo fino a quando non fai quello che ti chiede.

Se foste in qualche modo così sfortunati da incappare in nRansom sul vostro computer Windows, il vostro schermo si riempirà di questo messaggio bizzarro e di più miniature dell’adorabile piccolo motore con una parolaccia sulla parte superiore di ogni fotogramma:

Una versione in loop della canzone Curb Your Enthusiasm suona in sottofondo.

Il messaggio recita:

nRansom

Il computer è stato bloccato. È possibile sbloccarlo solo con il codice di sblocco speciale. vai a protonmail.com e crea un account. Invia una email a [redacted]. Non risponderemo immediatamente. Dopo la nostra risposta, dovrai inviare almeno tue 10 foto nude. Dopo di che dovremo verificare che i nudi siano tuoi. Una volta controllato, ti daremo il codice di sblocco e venderemo i tuoi nudi sul deep web

Hai il tuo codice di sblocco e hai mandato i tuoi nudi?

Digita qui il nostro codice di sblocco

Una volta che i nudi vengono “verificati” dall’attaccante, riceverai presumibilmente un codice per sbloccare la schermata compromessa. E il codice che l’attaccante ti invierà? Sarà…

12345.

Come scappare senza pagare il riscatto

Dovreste solo fare un elenco delle peggiori password del mondo e avrete indovinato con successo il codice prima di arrivare al # 6. Non fatevi ingannare dal pulsante “Sblocca” gigante che appare quando lo fate. Non farà nulla e neanche la x nell’angolo.

Al limite potete spostare la finestra e ridimensionarla, ma in realtà non dovrete neanche impegnarvi troppo. Basterà un semplice CTRL + ALT + DEL per aprire Task Manager, selezionare nRansom e premere ‘End Task’.

Abbiamo menzionato il fatto che non fosse un lavoro da maestri del crimine?

La ricercatrice dei SophosLabs, Dorka Palotay, descrive nRansom come estremamente grezzo e facile da eliminare, forse “un test o uno scherzo”.

Un déjà vu del passato

Locomotive a vapore a parte, nRansom ha anche attirato la nostra attenzione perché è una sorta di chiusura del cerchio per il ransomware, riportandoci al 2012 e ai giorni dello screen locker Reveton, un ceppo di malware che blocca l’accesso al tuo PC sotto le sembianze di un avviso di polizia . Naturalmente, è possibile evitare il procedimento promesso se si paga un “bene” (in denaro piuttosto che in nudi) ai cybercriminali.

Dubitiamo che le autorità dovranno sfondare porte ed eseguire arresti per nRansom, anche se assistere ad un’operazione come l’arresto della banda del ransomware Reveton sarebbe già qualcosa, anche solo per amore di Thomas.

Misure difensive

Se siete preoccupati per reali minacce ransomware, vi consigliamo di munire i vostri amici e la vostra famiglia del software gratuito Sophos Home per Windows e Mac e di consultare il nostro articolo su come rimanere protetti contro il ransomware.

Altrimenti, la migliore difesa qui è quella di tornare indietro nel tempo e guardare alcuni episodi del Trenino Thomas per tornare con la mente a quei ricordi innocenti.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...