Tu sei qui

Ransomware, il virus che ricatta l'utente

ransomwareSi stanno intensificando nelle ultime settimane le segnalazioni relative a presunte richieste di pagamento di sanzioni da parte della polizia postale,  a seguito di una non meglio precisata “attività illegale”, che compaiono sul monitor dopo aver visitato siti assolutamente leciti.
Si tratta ovviamente di un virus, appartenente alla categoria dei ransomware (una tipologia di malware che inibisce una o più funzionalità del sistema infettato e richiede il pagamento di un “riscatto” per ripristinare il normale stato di funzionamento), il cui scopo è ottenere il numero di carta di credito nel momento in cui l’utente, allarmato per il tono minaccioso del messaggio, cade nella trappola decidendo di pagare.

Il codice malevolo viene iniettato nei computers delle vittime mediante l’utilizzo di javascript che vengono immessi in siti precedentemente infettati, e spesso non viene intercettato dagli antivirus.
Pur trattandosi di un virus fastidioso e apparentemente invasivo, non è tra quelli più pericolosi, né particolarmente complesso da rimuovere.
Il consiglio, da tenere in mente non solo per questo specifico caso ma come regola generale, è riassumibile in una sola parola:  diffidenza!
Né la polizia postale, né altra autorità vi chiederà mai di pagare sanzioni in questo modo;  così come la vostra banca non ha motivo di chiedervi di accedere al vostro conto con una mail. 

Si tratta sempre di pratiche fraudolente mirate a impossessarsi delle vostre credenziali, che possono essere utilizzate per ripulire il vostro conto o per alimentare il florido mercato dei numeri di carta di credito.
In gran parte dei casi queste richieste sono scritte in un italiano approssimativo, segno evidente dell’utilizzo di un traduttore online, e presentano elementi grafici grossolanamente contraffatti.  Una buona dose di diffidenza e un po’ di attenzione saranno sufficienti  per non cadere in queste trappole.

Nel caso di questo specifico ransomware (Ransom.ZAAC e relative varianti), nel momento in cui compare il messaggio intimidatorio il sistema è già stato infettato. L’antivirus del vostro computer a questo punto potrà fare ben poco; se siete abbastanza   “smanettoni” potrete provare a riavviare il sistema in safe-mode e controllare se ci sono eseguibili sospetti  in qualche path nascosto del profilo utente che si avviano in automatico, e rimuoverli manualmente, riavviare il computer e lanciare qualche tool di rimozione specifico. 

Riguardo alla prevenzione dell'infezione, valgono le solite raccomandazioni: sistema operativo aggiornato, un buon antivirus o Internet Security (ovviamente sempre aggiornati), privilegi di amministratore solo se necessari.
 

Share/Save

Tags