18/07/2007. Cripta i file nel computer e chiede denaro per fornire la chiave di decodifica.
I Laboratori di Panda Software hanno scoperto un nuovo tipo di malware “ricattatore”: Sinowal.FY. Questo codice maligno cifra i file degli utenti per impedirne l’accesso e richiede un riscatto per consegnare un tool di decodifica, oltre alla chiave di decifrazione.
Quando Sinowal.FY si installa su un sistema, codifica ogni singolo documento presente sull’hard disk e crea un file nominato “read_me.txt” che contiene le richieste dell’hacker rapitore. Infatti, esso include un testo con la pretesa di pagamento di un riscatto di 300 dollari per “liberare” i file.
“Questo Trojan appartiene alla famiglia Sinowal, tradizionalmente usata per rubare password e coordinate bancarie. In aggiunta, Sinowal.FY ricatta gli utenti dopo aver criptato i loro dati per impedirne l’accesso. Si tratta di un altro esempio di come gli autori di malware stiano cercando di ottenere il maggior beneficio possibile da ogni codice maligno creato”, spiega Luis Corrons, Direttore Tecnico dei Laboratori di Panda Software.
Inoltre, per velocizzare il pagamento, nel testo è indicata una data limite, oltrepassata la quale tutti i dati saranno persi. In realtà questo non è vero, poiché tutto il contenuto criptato rimane sul computer.
Questo tipo di “sequestro” non è una novità. La famiglia di Trojan PGPCoder ha una grande esperienza in questo campo e ha reso le sue tecniche di codifica sempre più difficili da superare. Ransom.A, invece, minacciava di cancellare un file ogni 30 minuti, ma richiedeva un riscatto molto basso, solo 10 dollari e 99 centesimi. Archiveus.A è stato forse uno dei casi più strani poiché non chiedeva denaro agli utenti, bensì di acquistare prodotti da una determinato negozio online.
La cosa più importante da fare per contenere questo tipo di infezioni è dotarsi di un buona soluzione di sicurezza preventiva che impedisca a questi ed altri codici maligni di raggiungere il sistema.
Per tutti coloro che volessero analizzare il proprio PC è disponibile la nuova soluzione gratuita online di Panda TotalScan e di Panda NanoScan, lo scanner online che rileva il malware attivo in meno di un minuto su http://www.infectedornot.com