- presentazione del sito
- Registrazione
- Eventi, mostre, convegni ed iniziative segnalate dalle aziende
- Recensioni ed articoli
- Le Mailing Lists
- La rivista Pc Ciechi
- Wiki
- Chi siamo
- Donazioni
- Un progetto degno di nota: Wintalbra
- Come navigare in questo sito
- rss
- Bancomat Accessibili sul territorio nazionale
- Contattaci
- I sostenitori di SpazioAusili
Pc bloccato da un falso antivirus? Pagare il riscatto per rivedere funzionare la macchina!
art. postato da W. Broccoli su smanettando, 15\10\2009, h. 10.12.
I criminali informatici stanno utilizzando metodi di attacco più aggressivi
per costringere le proprie vittime a pagare un riscatto per eliminare
l'infezione dal proprio Pc.
Fino a oggi, quando un computer veniva colpito da questo genere di attacco
(rogueware), gli utenti visualizzavano una serie di messaggi di avviso che
li invitavano ad acquistare una versione a pagamento di questi programmi.
Ora queste tecnologie si combinano con la tecnica ransomware, cioè il
sequestro dei Pc, che si converte con il blocco di tutte le applicazioni.
Colpito il computer, ogni tentativo dell'utente di eseguire un programma o
aprire un documento sarà decisamente frustrante. L'unica risposta che
riceverà sarà un falso messaggio di informazioni, che comunica che tutti i
file sono infetti e invita a comprare un antivirus fittizio.
La falsa applicazione Total Security 2009 è venduta a 79,95 euro, insieme a
un servizio di supporto tecnico al costo addizionale di 19,95 euro.
Dopo aver pagato, l'utente riceve un numero di serie da inserire
nell'applicazione per liberare file ed eseguibili, recuperare tutte le
informazioni e ristabilire l’attività. Il falso antivirus resterà
installato sul computer.
Abbiamo rivolto qualche domanda a Luis Corrons, direttore tecnico dei
laboratori di Panda Security, che tra i primi hanno analizzato la nuova
minaccia.
Ed ora, un po' di pubblicità
:Zeus News:
Questo genere di software operano in modo particolarmente subdolo. Che
rischi corrono esattamente gli utenti?
Corrons:
"La modalità con la quale opera questo programma presenta un doppio
rischio. Innanzitutto, gli utenti sono ingannati e pagano per riuscire ad
usare i loro computer. Inoltre, credono di possedere un vero antivirus che
difenderà i loro sistemi, che invece resteranno senza protezione".
Zeus News:
L'utente non si accorge subito dell'infezione?
Corrons:
"Gli utenti sono spesso colpiti senza esserne consapevoli, in molti casi
quando visitano siti manipolati da hacker. Quando il Pc è infetto, è
estremamente difficile eliminare la minaccia, anche per coloro che hanno
esperienza tecnica".
Zeus News:
Ma gli utenti avanzati non possono provare a utilizzare tool di analisi?
Corrons:
"Sarà impossibile usare questo genere di strumenti, in quanto tutti i
programmi risultano bloccati. L'unica applicazione che può essere
utilizzata è il browser, per permettere agli utenti di acquistare il falso
antivirus".
Zeus News:
Come ci si può difendere da questo tipo di minaccia?
Corrons:
"Abbiamo pubblicato i numeri di serie richiesti per sbloccare i computer
(http://pandalabs.pandasecurity.com/archive/Rogueware-with-new-Ransomware...), in caso fosse sequestrato. Gli utenti possono, in seguito, installare un vero software di sicurezza per analizzare il sistema in profondità ed eliminare ogni traccia di quello fittizio".
