skip to main | skip to sidebar
5 commenti

Malware ricatta i videogiocatori

Il ransomware è una delle invenzioni più redditizie del crimine informatico: è un programma ostile che induce la vittima a pagare del denaro ai criminali. Uno dei metodi di persuasione usati dal ransomware è bloccare l'accesso ai dati della vittima cifrandoli con una password complicatissima e poi chiedere soldi per dare alla vittima la password di sblocco.

Cryptolocker, uno dei primi esempi di questo attacco informatico, è in circolazione dal 2013 e ha fatto danni principalmente tra le aziende, bloccando documenti, fogli di calcolo e fotografie; una nuova variante, invece, prende di mira anche chi gioca ai videogame.

La variante si chiama TeslaCrypt e secondo l'analisi di Bromium Labs va specificamente a caccia di oltre 40 fra giochi per PC, piattaforme di gioco e strumenti di sviluppo di giochi, come per esempio StarCraft II, WarCraft III e World of Warcraft, Bioshock 2, Call of Duty, Fallout 3, Minecraft, Dragon Age: Origins, Resident Evil 4 e l'intera piattaforma Steam. Fra gli strumenti di sviluppo, TeslaCrypt attacca per esempio RPG Maker, Unity3D e Unreal Engine.

La tecnica d'attacco è particolarmente letale: basta che la vittima visiti con Internet Explorer (versioni fino alla 11 inclusa) oppure Opera un sito infettato che contiene un componente Flash ostile che scarica e installa il malware sul computer della vittima. Ancora una volta si conferma la validità del consiglio di disattivare o disinstallare Flash, che è diventato uno dei vettori d'infezione più diffusi.

Chi si fa infettare da TeslaCrypt non ha scelta: se rivuole i propri dati, deve attingere a una copia di backup intatta oppure pagare la cifra chiesta dai criminali, perché al momento non c'è nessun metodo per scavalcare la cifratura usata da questo malware. Prudenza, quindi: anzi, prudenza e backup.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (5)
E' possibile che in futuro i ransomware invece di minacciare di CANCELLARE i file privati, minacceranno di RENDERE PUBBLICI i file privati. Allora sì che esploderà la consapevolezza sul problema privacy.
Non ho capito esattamente come funziona nel caso di World of Warcraft.
In locale ci sono solo i dati di installazione del programma (diversi GB!!!).
Se si è in possesso dei dati di accesso a Battle.net è possibile riscaricare completamente il client di gioco.
Tutti i dati dell'account di gioco sono sul server Battle.net e sono recuperabili se si è in possesso del nome utente e password.
A me hanno rubato l'intero pc e, per quanto riguarda WoW non ho perso nulla.
Se il mio pc fosse infetto da TeslaCrypt potrei, se non volessi sottostare al ricatto di TC, perdere tutti i dati personali di cui non ho il backup, reinstallare il pc da zero e riavere, scaricato il client Wow pienamente operativo.
Non conosco gli altri giochi, ma per WoW non ci sono dati personali in locale da "riscattare".

Saluti
Ciao Paolo e tutti.
Perdonate il commento forse leggermente fuori tema rispetto al post...
Che cosa ne pensate del programma ADWCleaner? Io l'ho usato diverse volte, rimuove adwares dal computer e le famose toolbars che spesso cambiano alcune opzioni quali la homepage del browser o il motore di ricerca predefinito (non di meno, accessibilità ottima per chi come me è non vedente). Programmi del genere, o buoni antivirus, possono aiutare a debellare attacchi simili?
Ciao dal Barbuz
Ho saputo, ma non posso verificare l'attendibilità, che anche se si paga i dati restano cifrati.
È possibile che anche pagando, trattandosi di veri e propri criminali, il PC resti bloccato.

A me darebbe molto fastidio perdere i dati anche se ho un backup.

A proposito Paolo che ne dici di un articolo si sistemi di backup? Devo mandarti della focaccia come incoraggiamento? :-P