Ransomware

La nuova minaccia della rete si chiama Win32/Filecoder.NFR; così come è stata rapida l’espansione di Internet, allo stesso modo sono andati via via sempre più aumentando i pericoli nascosti all’interno della rete. Il recente nemico che si sta diffondendo è diverso da quelli riscontrati finora: un nuovo ransomware che finge di eseguire il browser Google Chrome.

Win32/Filecoder.NFR lavora tramite un server nascosto e permette ai malintenzionati di poter scegliere cosa andare ad infettare nel computer della vittima. Le opzioni a loro disposizione sono diverse, potendo i malfattori decidere quale messaggio far apparire sul computer della vittima, oppure quanti bitcoin chiedere come riscatto.

Come se non bastasse, i criminali possono controllare in tempo reale quanti computer sono stati infettati e quante persone hanno pagato il compenso richiesto. Stando ai dati rilevati da Live Grid, una tecnologia Cloud di Eset che si occupa di identificare le minacce informatiche globali, questi ransomware rappresentano davvero un grande pericolo per tutte le persone che navigano in rete ogni giorno, ma soprattutto per noi Italiani che risultiamo in assoluto i più colpiti a livello mondiale.

Una volta che Win32/Filecoder.NFR si installa all’interno del nostro computer, decomprime automaticamente i documenti presenti sull’hard disk nella cartella dei file temporanei, e impartisce istruzioni affinché questi file vengano eseguiti ad ogni avvio del sistema operativo.

Il file dannoso, chrome.exe, si presenta proprio come il file originale del popolare browser web Chrome, con l’unica differenza che non è firmato digitalmente e non mostra la versione del browser. Quello che possiamo suggerirvi è di prestare sempre più attenzione mentre navigate sul web, poiché il pericolo è dietro l’angolo e non bisogna mai dare nulla per scontato. Occhi aperti.