Windows esposto a forte rischio, un nuovo ransomware – quasi impossibile da riconsocere – introduce un tranello che ha dell’assurdo.
Alcuni hacker sono riusciti a sfruttare l’ennesima vulnerabilità dei sistemi operativi Windows, presente praticamente su tutte le versioni dell’OS. Non si tratta certo di una novità, questa volta però a stupire è l’inventiva dei pirati informatici.
Ad informare gli utenti del malware è direttamente Malwarebytes, tramite il suo blog ufficiale. Le modalità di azione dei criminali informatici hanno dell’incredibile, fin’ora nessuno aveva mai pensato ad un finto supporto tecnico per minacciare gli utenti.
Andando per ordine, dopo essere riusciti ad installare il ransomware – sfruttando la vulnerabilità del sistemare – l’utente si troverà davanti ad un improvviso aggiornamento urgente da effettuare. A questo punto, l’installazione fallirà a causa di un errore nella verifica della chiave di licenza e non sarà possibile uscire dalla schermata.
Nonostante i tentativi di inserimento, l’errore continua a ripetersi. Dopo un po’, una finestra pop-up suggerirà di contattare il supporto tecnico ad un numero telefonico. Il numero segnalato è chiaramente parte del tranello. Il malcapitato utente converserà con un finto tecnico, che gli chiederà di digitare CTRL+MAJ+T sulla tastiera.
In questo momento verrà avviato il controllo remoto tramite Team Viewer, installato tramite plugin contenuto nel software malevolo. Solo a questo punto, il falso tecnico chiederà denaro (250 dollari) all’utente in cambio del suo computer, sbloccabile solo tramite il suo intervento da remoto.
La tecnica combina quindi malware, ransomware e contatto telefonico. Un crimine informatico che sa di truffa. Per proteggersi da questo pericolo non è necessario disporre di particolari antivirus, peraltro inutili allo scopo. E’ l’utente a dover prestare attenzione quando naviga su Internet o si accinge a scaricare file da fonti poco sicure, a prescindere che si tratti di un Mac o di un PC Windows.
Al momento ci sono poche soluzioni
Al momento, pare che la situazione non sia stata ancora risolta. Non è chiaro se l’azione dei criminali sia limitata ai soli Stati Uniti, considerando che è necessario contattare telefonicamente il supporto tecnico. Certamente, il malware può essere scaricato da qualunque utente disattento.
Ad ogni modo, se doveste trovarvi in questa situazione, potete provare a sbloccare il PC in due modi:
- Insistendo con la combinazione di tasti Ctrl+Shift+S;
- Digitando dei codici di registrazioe in grado di sbloccare la schermata: “h7c9-7c67-jb”; “g6r-qrp6-h2” o “yt-mq-6w”.
I metodi non sono garantiti ma, in questo caso potrebbero aiutare l’utente privato del suo PC.