Filecoder, il malware che tiene i dati in "ostaggio" finché non si paga
Il Centro Ricerche ESET NOD32, uno dei leader mondiali nella sicurezza digitale, ha registrato un aumento anomalo nell’attività del malware Win32/Filecoder, un cavallo di Troia che cripta i file dell'utente e richiede alla vittima un riscatto in cambio del software di decodifica. Grazie a Live Grid, il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di ESET, i ricercatori hanno registrato da luglio 2013 un incremento settimanale della diffusione di Win32/Filecoder pari al 200% rispetto alla media del semestre precedente. Quote significative dell’infezione sono state rilevate in Russia (44%) e a seguire in Italia e Spagna (5%), prima di tutti gli altri Paesi coinvolti, fra cui Stati Uniti (4%) e Germania (2%). Per infettare i computer gli hacker utilizzano in questo caso diverse tecniche di infiltrazione: download guidati da siti infetti, allegati e-mail, installazione tramite altri trojan o backdoor, o addirittura installazioni mirate. Una recente variante del trojan mette le vittime sotto pressione, facendo apparire sul monitor un conto alla rovescia alla fine del quale la chiave per decriptare i file viene cancellata in modo permanente, rendendo quasi impossibile recuperare i dati. “La famiglia del Win32/Filecoder è la più pericolosa dei programmi ransomware, perché cripta immagini, documenti, musica e archivi utilizzando nel tempo una gamma di tecniche sempre più complesse e sofisticate - spiega Robert Lipovský, ricercatore ESET -. Il riscatto può essere molto caro. Si parte da una richiesta di circa 100-200 €, fino ad arrivare a estorsioni di 3.000 €. L’importo cospicuo è coerente con il fatto che gli hacker attaccano generalmente utenti business, facendo leva sulla maggiore disponibilità delle aziende a pagare la somma richiesta per questo tipo di dati”. Per difendersi da Win32/Filecoder è consigliato salvaguardare regolarmente i computer con programmi antivirus aggiornati, effettuare regolari backup e proteggere il sistema con password ed impostazioni del software anti-malware.