Questo nuovo ransomware chiede di inviare fotografie nude invece di Bitcoin

‘nRansomware’ chiede alle vittime di inviare foto nude invece di Bitcoin

La maggior parte di noi è consapevole che il ‘ransomware’ è un tipo di software dannoso della crittovirologia che minaccia di pubblicare i dati della vittima o di bloccare permanentemente l’accesso ad essi a meno che non venga pagata una criptovaluta—tipicamente Bitcoin. Ma cosa succede se ti viene chiesto di inviare fotografie nude invece di Bitcoin per riavere accesso al tuo dispositivo? Scioccante, vero?

Questo è ciò che sta facendo un nuovo ransomware noto come “ nRansomware ”. Giovedì, i ricercatori di MalwareHunterTeam, un gruppo di ricerca focalizzato sul ransomware, hanno scoperto il software ransomware installato tramite un file chiamato ‘nRansom.exe’, che richiede ‘almeno 10 fotografie nude’ dalla vittima per riavere i propri file. La vittima è effettivamente costretta a creare un account Protomail, che verrà poi ‘verificato’ come legittimo dall’attaccante. Una volta inviate le foto, la vittima riceverà un codice per disattivare il malware. Sembra che gli attaccanti stiano cercando di vendere le foto per guadagnare.

Il ransomware ha uno sfondo di diverse immagini del personaggio infantile di fantasia Thomas the Tank Engine e un’immagine che indica le condizioni. Il malware sembra anche riprodurre musica in loop in sottofondo.

Il seguente screenshot è stato twittato dai ricercatori mostrando il messaggio quando il dispositivo di una vittima viene hackerato:

Non sono sicuro di questo…
?
Esempio: https://t.co/EOth6eUZOy @BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y — MalwareHunterTeam (@malwrhunterteam) 21 settembre 2017

“Il tuo computer è stato bloccato. Puoi sbloccarlo solo con il codice di sblocco speciale,” recita il messaggio. Alla vittima viene anche chiesto di creare un’email su un sito web specificato e poi inviare un’email agli hacker da quell’indirizzo. “Dopo che risponderemo, dovrai inviare almeno 10 foto nude di te. Dopo di che dovremo verificare che le nude appartengano a te.”

Non è ancora chiaro quante persone siano state colpite da questo ransomware o se la richiesta sia una minaccia legittima e non uno scherzo. Tuttavia, il file ‘nRansom.exe’, in una certa misura, sembra essere legittimo, poiché è classificato come dannoso da diversi motori antivirus, tra cui VirusTotal e Hybrid Analysis, che sono entrambi repository pubblici di malware.

Per stare lontano da questo tipo di ransomware, è sempre consigliabile eseguire una versione supportata di un sistema operativo e mantenere il software del dispositivo aggiornato.

Fonte: Motherboard