Per sbloccare questo ransomware non servono soldi ma le tue foto di nudo

Prima o poi doveva succedere.
22.9.17

Sono anni che i cybercriminali ricattano le proprie vittime bloccandogli il computer con un malware. La loro promessa è di restituire i file alle persone a patto di ricevere una determinata somma in criptovaluta — in genere Bitcoin — entro un certo limite di tempo. Ora, qualche genio ha aggiunto una nuova, perversa variabile a questo schema perfettamente rodato: chiedere foto di nudo anziché Bitcoin.

Pubblicità

I ricercatori del MalwareHunterTeam, un gruppo di ricerca che si concentra sui ransomware, ha scovato il software, chiamato nRansomware, giovedì. Il gruppo ha pubblicato uno screenshot del messaggio che compare quando una vittima viene infettata:

"Abbiamo bloccato il tuo computer," si legge nel messaggio, che prosegue chiedendo alle vittime di inviare una mail agli hacker. "Una volta ricevuta la nostra risposta, dovrai inviare almeno 10 foto di nudo tue. Dopo di che, dovremo verificare che le foto appartengano davvero a te."

Il messaggio è sovrapposto a uno sfondo fatto di diverse copie della stessa immagine, dove il personaggio di finzione di un cartone per bambini, chiamato Thomas the Tank Engine sorridente e la scritta "FUCK YOU!!!" in grassetto. Non è chiaro quante persone siano state colpite da questo ransomware, o quanto seri siano davvero gli hacker che l'hanno progettato.

In una certa misura, il malware sembra legittimo. Il file, nRansom.exe, è classificato come maligno da diversi engine antivirus, tra cui VirusTotal e Hybrid Analysis, entrambe repository pubbliche di malware. Altri utenti su Twitter hanno riportato a loro volta altri casi legati a questo particolare ransomware.

Un malware può finire su queste repository se qualcuno compila manualmente una voce dettagliata su cosa fa e come, e se viene inviato direttamente il malware per essere automaticamente analizzato. Motherboard ha cercato di infettare una macchina virtuale con il malware, ma senza risultati.

Ma potrebbe anche essere tutto uno scherzo o un ransomware fake che non cripta davvero i file di una vittima. Il malware sembra anche mettere in loop della musica — da un file intitolato your-mom-gay.mp3, che non è altro che la sigla della serie Curb Your Enthusiasm — in sottofondo, stando a MalwareHunterTeam.

Abbiamo contattato gli hacker all'indirizzo email incluso nel messaggio di ricatto. Per ora non hanno risposto alle nostre domande.

Ad ogni modo, per quanto questo ransomware sia una cosa raccapricciante, non è, purtroppo, una sorpresa assoluta. Gli hacker hanno usato per anni malware per spiare donne e rubare foto intime o accedere alle loro webcam.