Il Centro Nazionale Anticrimine Informatico per la Protezione delle
Infrastrutture critiche del Servizio Polizia Postale e delle
Comunicazioni ha scoperto l'esistenza di una nuova versione del
trojan Ransomware, purtroppo noto a molti utenti della rete per
averli colpiti già dal 2006 con le precedenti versioni. Questo
tipo di malware – riferisce la Polizia in una nota – quando
colpisce le vittime ne impedisce l'utilizzo del Pc per poi
richiedere un codice di sblocco, ottenibile collegandosi a siti che
richiedono l'acquisto di beni o servizi a pagamento,
realizzando una vera e propria estorsione.
In alcune delle precedenti versioni, infatti, la vittima veniva
costretta ad acquistare farmaci o altri prodotti su siti russi e
solo successivamente veniva fornito il codice di sblocco. Nella
versione attuale, il Pc infetto mostra all'avvio il seguente
messaggio: "Attention! Windows activation period is exceeded.
This windows copy is illegal and not registered properly. The
further work is not possible. For activating this copy of windows
you must enter registration code. This code you can find in your
windows distribution package. If you not find them you can receive
it by the phone: 899 021 233. Registration code must be entered not
later then three days, if it entered later the unlocking is not
possible".
Di fatto il Pc non subirà alcun danno significativo – informa la
Polizia Postale -ma se la vittima dovesse telefonare al numero
visualizzato nel messaggio spenderebbe 1,75 euro al minuto e non
riceverebbe alcun codice, ma verrebbe semplicemente reindirizzato
ad un altro servizio telefonico a pagamento.
Gli utenti italiani non sono i soli destinatari della truffa,
perché il malware é programmato per riconoscere la provenienza
geografica e la lingua del target, pertanto sono previste
numerazioni anche per utenti di Austria, Belgio e Svizzera, per i
quali la Polizia di Stato, attraverso il Cnaipic, ha già inoltrato
la segnalazione alle competenti Autorità. Inoltre, oltre alle
attività di indagine volte ad identificare l'autore della
truffa – conclude la nota – è stata avviata la procedura per
l'inibizione dell'utenza 899 021 233, affinché non vi
possano essere ulteriori danni per gli utenti della rete.