Il trojan Ransomware aveva già colpito nel 2006 molti computer. Il CNAIPIC – Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture critiche del Servizio Polizia Postale e delle Comunicazioni ha verificato l’esistenza di una nuova versione del trojan.
Questo tipo di malware quando colpisce le vittime ne impedisce l’utilizzo del computer per poi richiedere un codice di sblocco, ottenibile collegandosi a siti che richiedono l’acquisto di beni o servizi a pagamento, realizzando una vera e propria estorsione.

Nelle precedenti versioni la vittima veniva costretta ad acquistare farmaci o altri prodotti su siti russi e solo successivamente veniva fornito il codice di sblocco. Nella versione attuale, il PC infetto mostra all’avvio il seguente messaggio:

Attention! Windows activation period is exceeded. This windows copy is illegal and not registered properly. The further work is not possible. For activating this copy of windows you must enter registration code. This code you can find in your windows distribution package. If you not find them you can receive it by the phone: 899 021 233 (per l’Italia) Registration code must be entered not later then three days, if it entered later the unlocking is not possible.

Il PC non subisce alcun danno significativo, ma se la vittima dovesse telefonare al numero visualizzato nel messaggio spenderebbe €1,75 al minuto e non riceverebbe alcun codice, ma verrebbe semplicemente reindirizzato ad un altro servizio telefonico a pagamento.
Il malware non colpisce solo gli utenti italiani. Essendo programmato per riconoscere la provenienza geografica e la lingua del target, può “estorcere denaro” anche ad utenti di Austria, Belgio e Svizzera grazie a numerazioni differenti.
La Polizia di Stato, attraverso il CNAIPIC, ha già inoltrato la segnalazione alle Autorità competenti. (il numero 899 021 233 è stato già inibito)

Segnala presso: