Cerca nel blog

2015/03/27

Malware ricatta i videogiocatori

Il ransomware è una delle invenzioni più redditizie del crimine informatico: è un programma ostile che induce la vittima a pagare del denaro ai criminali. Uno dei metodi di persuasione usati dal ransomware è bloccare l'accesso ai dati della vittima cifrandoli con una password complicatissima e poi chiedere soldi per dare alla vittima la password di sblocco.

Cryptolocker, uno dei primi esempi di questo attacco informatico, è in circolazione dal 2013 e ha fatto danni principalmente tra le aziende, bloccando documenti, fogli di calcolo e fotografie; una nuova variante, invece, prende di mira anche chi gioca ai videogame.

La variante si chiama TeslaCrypt e secondo l'analisi di Bromium Labs va specificamente a caccia di oltre 40 fra giochi per PC, piattaforme di gioco e strumenti di sviluppo di giochi, come per esempio StarCraft II, WarCraft III e World of Warcraft, Bioshock 2, Call of Duty, Fallout 3, Minecraft, Dragon Age: Origins, Resident Evil 4 e l'intera piattaforma Steam. Fra gli strumenti di sviluppo, TeslaCrypt attacca per esempio RPG Maker, Unity3D e Unreal Engine.

La tecnica d'attacco è particolarmente letale: basta che la vittima visiti con Internet Explorer (versioni fino alla 11 inclusa) oppure Opera un sito infettato che contiene un componente Flash ostile che scarica e installa il malware sul computer della vittima. Ancora una volta si conferma la validità del consiglio di disattivare o disinstallare Flash, che è diventato uno dei vettori d'infezione più diffusi.

Chi si fa infettare da TeslaCrypt non ha scelta: se rivuole i propri dati, deve attingere a una copia di backup intatta oppure pagare la cifra chiesta dai criminali, perché al momento non c'è nessun metodo per scavalcare la cifratura usata da questo malware. Prudenza, quindi: anzi, prudenza e backup.

5 commenti:

Heavymachinegun ha detto...

E' possibile che in futuro i ransomware invece di minacciare di CANCELLARE i file privati, minacceranno di RENDERE PUBBLICI i file privati. Allora sì che esploderà la consapevolezza sul problema privacy.

Crazy ha detto...

Non ho capito esattamente come funziona nel caso di World of Warcraft.
In locale ci sono solo i dati di installazione del programma (diversi GB!!!).
Se si è in possesso dei dati di accesso a Battle.net è possibile riscaricare completamente il client di gioco.
Tutti i dati dell'account di gioco sono sul server Battle.net e sono recuperabili se si è in possesso del nome utente e password.
A me hanno rubato l'intero pc e, per quanto riguarda WoW non ho perso nulla.
Se il mio pc fosse infetto da TeslaCrypt potrei, se non volessi sottostare al ricatto di TC, perdere tutti i dati personali di cui non ho il backup, reinstallare il pc da zero e riavere, scaricato il client Wow pienamente operativo.
Non conosco gli altri giochi, ma per WoW non ci sono dati personali in locale da "riscattare".

Saluti

Barbuz ha detto...

Ciao Paolo e tutti.
Perdonate il commento forse leggermente fuori tema rispetto al post...
Che cosa ne pensate del programma ADWCleaner? Io l'ho usato diverse volte, rimuove adwares dal computer e le famose toolbars che spesso cambiano alcune opzioni quali la homepage del browser o il motore di ricerca predefinito (non di meno, accessibilità ottima per chi come me è non vedente). Programmi del genere, o buoni antivirus, possono aiutare a debellare attacchi simili?
Ciao dal Barbuz

Guastulfo (Giuseppe) ha detto...

Ho saputo, ma non posso verificare l'attendibilità, che anche se si paga i dati restano cifrati.

Il Lupo della Luna ha detto...

È possibile che anche pagando, trattandosi di veri e propri criminali, il PC resti bloccato.

A me darebbe molto fastidio perdere i dati anche se ho un backup.

A proposito Paolo che ne dici di un articolo si sistemi di backup? Devo mandarti della focaccia come incoraggiamento? :-P