The Cloud Security Company di Panda Security ha individuato
Ransom.AN, un nuovo Trojan ransomware che, sotto le mentite spoglie
di Microsoft, avvisa l’utente che la copia di Windows che sta
utilizzando è illegale e richiede l’acquisto di un codice
specifico, al costo di 100 euro, per evitare il blocco del
computer.
Questo malware, indirizzato in particolare a utenti di lingua
tedesca, può essere diffuso in differenti modi, tra i quali
messaggi spam e download P2P. Dopo aver allertato l’utente
dell’illegittimità di Windows, lo invita a comprare un codice
con carta di credito su un sito illecito. Per incoraggiare
l’acquisto, Ransom.AN avvisa l’utente che se il pagamento non
avverrà entro 48 ore, verrà avviata un’azione legale, con la
conseguente perdita di tutte le informazioni contenute sul Pc.
“Questa tipologia di Trojan è molto pericolosa perché, una
volta colpito il computer, è molto difficile da rimuovere
manualmente e spesso obbliga gli utenti a versare un “riscatto”
in denaro o a riformattare il sistema – spiega Luis Corrons,
direttore tecnico dei laboratori di Panda Security – Inoltre, la
finta provenienza da Microsoft di Ransom.AN e la minaccia di azioni
legali, inducono l’utente a credere alle informazioni ricevute e
a pagare la somma richiesta.”
