I ransomware sono una tipologia di malware che orienta il malintenzionato a ricattare il titolare dei dati memorizzati in smartphone e computer, tramite il pagamento di una somma di denaro. I dati sono resi inaccessibili con l’uso di strumenti crittografici, mentre l’utente non pò nulla. Mentre il fenomeno è conosciuto, al contrario le tecniche per diffonderlo sono le più disparate.
I ricercatori dell’antivirus ESET hanno recentemente individuato che una nuova famiglia di ransomware chiamata Android/Filecoder.C è già attiva dal 12 luglio scorso. Stando ai primi riscontri, il malware ha iniziato a diffondersi facilmente sfruttando alcuni topic di Reddit con contenuti per adulti. Altresì, anche il forum di XDA Developer è stato usato per la diffusione.
Il malware Android/Filecoder.C ha una particolarità che consiste il programma usa lo smartphone o il PC infettato per inviare a tutti i contanti un link malevolo. Subito dopo, il malware procede ad inviare una serie di SMS a tutti i contatti della vittima.
Tutti i messaggi inviati dal malware contengono link malevoli, e ognuno di loro porta all’installazione del ransomware. Essendo la sua natura molto sfuggente, l’infezione può raggiungere in breve tempo tantissimi utenti, anche grazie al supporto multilingue che i criminali hanno fornito.
Da una parte ci consoliamo sul fatto che non vengono crittografati file di grandi dimensioni o immagini di piccole dimensioni. Per rendere di nuovo il telefono libero, il ricattatore imposta un riscatto sulla vittima ma, spesso, questo malware si accontenta di pochi spiccioli di euro. La potenziale vittima ha comunque la possibilità di reagire a questa minaccia, poiché gli SMS infatti sono spesso mal tradotti e in altri casi non hanno alcun significato.