“Ransomware”, allarme web il malware truffa per telefono

6 mag 2011 · News ed Eventi

Nuova versione del trojan che, nei pc affetti, costringe l’utente a telefonare a un numero a pagamento per sbloccare il computer, fa sapere la polizia informatica che ha subito bloccato l’utenza telefonica interessata

ROMA – Da un momento all’altro può capitare di trovarsi ostaggio dei pirati informatici, sul proprio computer inopinatamente bloccato. E poterlo sbloccare soltanto telefonando a un numero a pagamento, salatissimo. Tutta colpa di un malware – fa sapere il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture critiche del Servizio Polizia Postale e delle Comunicazioni – che si chiama “Ransomware”, un trojan noto a molti utenti della rete (solo quelli che usano sui loro computer sistemi operativi WIndows) per averli colpiti già dal 2006.

Ai tempi impediva l’utilizzo del computer per poi richiedere un codice di sblocco, ottenibile collegandosi a siti che richiedono l’acquisto di beni o servizi a pagamento, realizzando una vera e propria estorsione. In alcune delle precedenti versioni, infatti, la vittima veniva costretta ad acquistare farmaci o altri prodotti su siti russi e solo successivamente veniva fornito il codice di sblocco. Adesso l’attacco è frontale: nell’ultima versione il PC infetto mostra all’avvio il seguente messaggio: Attention! Windows activation period is exceeded. This windows copy is illegal and not registered properly. The further work is not possible. For activating this copy of windows you must enter registration code. This code you can find in your windows distribution package. If you not find them you can receive it by the phone: 899 021 233 Registration code must be entered not later then three days, if it entered later the unlocking is not possible. Ovvero: se

volete attivare la vostra copia di WIndows dovete inserire un condice di registrazione che potete ricevere via telefono chiamando a questo numero. Il tutto dovete farlo entro tre giorni altrimenti lo sblocco del computer non sarà possibile. Di fatto il PC non subirà alcun danno significativo, ma se la vittima dovesse telefonare al numero visualizzato nel messaggio spenderebbe 1,75 euro al minuto e non riceverebbe alcun codice, ma verrebbe semplicemente reindirizzato ad un altro servizio telefonico a pagamento.

Gli utenti italiani non sono i soli destinatari della truffa, perché il malware è programmato per riconoscere la provenienza geografica e la lingua del target, pertanto sono previste numerazioni anche per utenti di Austria, Belgio e Svizzera, per i quali la Polizia di Stato, attraverso il CNAIPIC, ha già inoltrato la segnalazione alle competenti Autorità. Inoltre, oltre alle indagine volte ad identificare l’autore della truffa, è stata avviata la procedura per l’inibizione dell’utenza 899 021 233, affinché non vi possano essere ulteriori danni per gli utenti della rete.

Repubblica.it > Tecnologia