Il CNAIPIC (Centro Nazionale Anticrimine Informatico per la Protezione
delle Infrastrutture critiche del Servizio Polizia Postale e delle Comunicazioni)
ha verificato l’esistenza di una nuova versione del trojan “Ransomware”, noto a
molti utenti della rete per averli colpiti, già dal 2006, con le sue precedenti
versioni.
Questo tipo di malware, spiega una nota, una volta colpite le vittime,
impedisce l’utilizzo del proprio Pc per poi richiedere un codice di sblocco
ottenibile collegandosi a siti che richiedono l’acquisto di beni o servizi a
pagamento realizzando, così, una vera e propria estorsione. In alcune delle
precedenti versioni, infatti, l’‘adescato’ di turno veniva costretto ad
acquistare farmaci o altri prodotti su siti russi e, solo successivamente,
veniva fornito di codice di sblocco.
Nella versione attuale, il Pc infetto, mostra all’avvio il seguente
messaggio: “Attention! Windows activation period is exceeded. This windows copy
is illegal and not registered properly. The further work is not possible. For
activating this copy of windows you must enter registration code. This code you
can find in your windows distribution package. If you not find them you can
receive it by the phone: 899 021 233. Registration code must be entered not
later then three days, if it entered later the unlocking is not possible”. Comunque,
sono state segnalate altre varianti che utilizzano falsi antivirus scaduti da
rinnovare con il solito codice di sblocco da acquistare.
In realtà, il Pc non subirà alcun danno significativo, come afferma la
Polizia Postale, ma se il malcapitato, e ‘prescelto’, dovesse telefonare al
numero visualizzato nel messaggio si vedrebbe costretto a spendere euro 1,75 al
minuto senza ricevere alcun codice, ma verrebbe, semplicemente, reindirizzato
ad un altro servizio telefonico a pagamento.
Gli utenti italiani non sembrerebbero essere gli unici destinatari della
truffa dal momento che il malware è programmato per riconoscere la provenienza
geografica e la lingua del target, pertanto, sono previste numerazioni anche
per utenti di Austria, Belgio e Svizzera, per i quali la Polizia di Stato,
attraverso il Cnaipic, ne ha, già, inoltrato la segnalazione alle autorità competenti.
Oltre alle attività d’indagine, volte ad identificare l’autore, o gli autori,
della truffa, conclude la nota, è stata avviata la procedura per l’inibizione
dell’utenza 899 021 233, affinché non vi possano essere ulteriori danni per quegli
‘ignari’ utenti della rete.