Tom's Hardware Italia
Sicurezza

Ransomware all’italiana per Mac, è un vero disastro

Viene distribuito attraverso siti che promettono il crack di noti software, ma ha difetti macroscopici. Sophos: "si elimina in 42 secondi".

Il settore dei ransomware, per i cyber-criminali, si sta dimostrando particolarmente redditizio e sembra che anche qualche pirata di casa nostra abbia deciso di tentare la fortuna in questo ambito. Secondo i ricercatori di Sophos, infatti, nella creazione di Filecode ci sarebbe la mano di programmatori italiani, almeno a giudicare da un sample individuato sul Web che avrebbe come nome "Prova".

filecode apps 640

Il ransomware prende di mira i sistemi Mac e viene diffuso su alcuni siti Internet specializzati nell'offrire crack per software commerciali. Considerare Filecode come un reale pericolo, però, è eccessivo. Il ransomware, in teoria, dovrebbe crittografare i file del computer infetto per indurre la vittima a pagare un riscatto e ottenere così la password per decodificare i dati presi in ostaggio.

Peccato che i numerosi difetti tecnici lo rendano completamente inaffidabile sia quanto al funzionamento (Filecode rischia di "inchiodarsi" mentre codifica i file) sia quanto al recupero dei file, che non sarebbe garantito nemmeno dopo il pagamento. Secondo gli analisti di Sophos, poi, i file crittografati possono essere recuperati in una manciata di secondi usando un software gratuito.

Per saperne di più leggi l'articolo completo su Security Info, il sito dedicato alla sicurezza informatica di Tom's Hardware.