Parliamo nuovamente di ransowmare, l’ultima frontiera delle (redditizie) minacce informatiche, riportandovi la notizia di un nuovo malware individuato dai collaboratori del Talos Security Intelligence and Research Group di Cisco. Si tratta di Ranscam e, come suggerisce il nome, si tratta di un falso ransomware, che pur agendo in maniera simile a questi malware, non può essere classificato all’interno della loro categoria.
Per quanto Ranscam richieda infatti un riscatto alla vittima dell’attacco, affinché possa riprendere possesso dei suoi file sottoposti a crittografia, in realtà, il malware non va a crittografare alcunché, limitandosi piuttosto a cancellare i dati presenti all’interno del dispositivo: dopo aver eseguito un riavvio forzato del sistema operativo, infatti, Ranscam si preoccupa di far sparire i dati attraverso un file di batch che sfrutta PowerShell.
Secondo quanto riportato dai ricercatori di Cisco, Ranscam mostra alle vittime dell’attacco un messaggio (paragonabile a quello dei ransomware “standard”) al quale è associato anche il medesimo link per il wallet Bitcoin, dove è necessario effettuare il pagamento di 20 centesimi di Bitcoin – che equivalgono a 120 euro al cambio attuale – per riprendere il controllo della propria macchina.
Il nuovo malware – almeno fino ad oggi – avrebbe colpito un numero contenuto di utenti. Sebbene il sistema sfruttato per il contagio non sia stato ancora individuato in maniera chiara, si può pensare che la diffusione di Ranscam avvenga attraverso i classici casi di phishing.
Secondo i ricercatori di Cisco, che hanno monitorato il wallet Bitcoin, questa nuova minaccia non avrebbe ancora riscosso successo.
fonte: http://www.pcprofessionale.it/news/ranscam-falso-ransomware-dati/#QehPJC1IUbth8o3U.99