I ricercatori esperti in sicurezza attivi in Trustwave hanno rinvenuto traccia di una serie di azioni criminose degli hacker. L’occasione è in inedito aggiornamento Windows 10 che espone i Personal Computer al pericolo dei ransomware. Il nuovo componente è stato chiamato Cyborg e come ci si potrebbe aspettare è concepito allo scopo di “prendere in ostaggio” i nostri file chiedendo un riscatto per lo sblocco. Per tornare ad usare i nostri documenti e tutti i contenuti occorre pagare.
La mail maligna indica una riga di testo in cui si riporta un messaggio che cita: “Per favore installa l’ultimo aggiornamento di Microsoft in allega a questa mail“. Difatti l’unica cosa che viene scaricata sul computer è una immagine formato .jpg che installa un malware nel dispositivo della vittima. Applica uno strato di crittografia ai file presi in prestito. Una volta avviato è necessario pagare. Si riceve un file sul Desktop denominato “Cyborg_DECRYPT.txt” che contiene una nota del riscatto.
Diana Lopera di Truswave ha spiegato perché tale minaccia è rischiosa per gli utenti tramite un commento in cui si è riportato:
“Il Cyborg Ransomware può essere creato e diffuso da chiunque ottenga il builder. Può essere spammato usando altri temi ed essere allegato in diverse forme per eludere i gateway di posta elettronica. Gli aggressori possono creare questo ransomware per utilizzare un’estensione di file ransomware nota per fuorviare l’utente infetto dall’identità di questo ransomware”.