Numerose segnalazioni sembrerebbero affermare una nuova ondata di ransomware, ovvero un pericoloso malware che blocca i dati contenuti all’interno di personal computer, chiedendo un riscatto agli utenti per il corretto ripristino. In particolare, il codice malevolo modifica il Master Boot Record del disco rendendo inaccessibili le informazioni all’interno dell’hard disk ed obbligando i proprietari a pagare per ottenere nuovamente i propri file. Si tratta di una tipologia di attacchi informatici da tempo non più diffusissima.
Adesso sembrerebbero essere state individuate due ondate. La prima, resa pubblica dalla Sophos, consiste nella diffusione del malware tramite un file PDF che, una volta aperto, effettua la crittografia di tutti i file di Microsoft Office presenti nel disco rigido, chiedendo il pagamento di 120 dollari all’utente per poter riavere l’accesso ai documenti.
La seconda segnalazione arriva incece dalla CA Technologies ed è inerente al Seftad.a, un ransomware che agisce sull’MBR per bloccare l’avvio del sistema. In questo specifico caso, le richieste di riscatto registrate sono comprese tra i 100 ed i 1000 dollari, un’estorsione insomma in piena regola.
Sembrano quindi tornati di moda attacchi ormai da tempo in disuso. Chiaramente il principale consiglio è quello di aggiornare il proprio antivirus ed evitare di aprire messaggi di posta elettronica o eseguire applicazioni di dubbia provenienza.
