Nuova ondata WannaCry. Questa volta in versione Android
WannaCry, il potente ransomware che lo scorso mese di maggio ha messo ko i computer di mezzo mondo sembra essere tornato all'attacco, ma questa volta sotto mira ci sono smartphone e tablet.
Ve lo ricordate WannaCry? Quel malefico virus che lo scorso mese di maggio ha criptato i dati di milioni di utenti e provocato danni incalcolabili? Beh, mentre ancora cerchiamo di rimediare ai suoi danni e di allontanare dalla nostra memoria il ricordo del suo devastante attacco, ecco che un una nuova minaccia sta mettendo a dura prova gli esperti di sicurezza di tutto il mondo.
Anche questa volta parliamo purtroppo di un nuovo ransomware, tanto di moda in questo periodo, che però, a differenza dei suoi predecessori, non colpisce Windows ma bensì i dispositivi equipaggiati con Android, ovvero smartphone e tablet.
Il suo nome è WannaLocker e non è assolutamente casuale il fatto che richiami quello del suo fratello maggiore WannaCry, che purtroppo abbiamo avuto la sfortuna di conoscere solo poche settimane fa.
Dove è iniziato tutto?
A quanto pare, la diffusione di WannaLocker è partita da alcuni forum cinesi dedicati agli appassionati di videogame e, spacciandosi come plugin del gioco King of Glory, sono stati davvero molti gli utenti che immediatamente lo hanno scaricato ed installato nel proprio dispositivo.
Come agisce WannaLocker?
Essendo un ransomware è abbastanza chiaro che anche WannaLocker cripta i dati, ma per fortuna, almeno per ora, non è in grado di intrufolarsi nella memoria interna del dispositivo, bensì solo in quella esterna. Sfortunatamente però, la maggioranza di noi tende a conservare proprio lì le foto scattate, i video o i propri documenti importanti.
I dati vengono criptati con tecnologia AES e risultano di conseguenza molto difficili da liberare, se non pagando appunto il riscatto richiesto dai cyber criminali.
Una volta infettato il dispositivo, il malcapitato utente riceve le istruzioni da seguire per procedere al pagamento del riscatto ed il conseguente sblocco dei dati criptati. La cifra richiesta da WannaLocker risulta piuttosto ridotta, si parla di 40 yuan (circa 5 euro) che possono essere pagati tramite AirPay o WeChat.
L’entità della cifra richiesta è stata pensata con uno scopo ben preciso: perché andare a scervellarsi per trovare una soluzione o pagare qualche tecnico (che costerebbe indubbiamente di più) in grado di risolvere il problema, quando con soli 5 euro si possono riavere indietro foto, video e documenti senza rompersi troppo le scatole?
Si tratta di una strategia piuttosto furba che spinge le vittime a mettersi il cuore in pace e pagare, ma in realtà non sarebbe propriamente il miglior comportamento da tenere in questi casi, infatti, così facendo, altro non si fa che incentivare i malviventi a provarci nuovamente… magari alzando pure il tiro.
Il consiglio in questi casi è di effettuare costantemente il backup dei propri dati, di conservarli in qualche luogo più sicuro, come una chiavetta USB o un hard disk esterno e di non scaricare App e Plugin da siti che non siano quelli ufficiali dei produttori, anche se, a dirla tutta, come purtroppo abbiamo potuto vedere in questo articolo, nemmeno gli Store ufficiali riescono ad offrire il 100% della sicurezza.
Attenzione quindi a cosa scaricate ed installate sui vostri dispositivi e non dimenticate di iscrivervi alla nostra Newsletter (form sul fondo) o al nostro Feed RSS per rimanere sempre aggiornati sugli ultimi articoli pubblicati.
TI E’ PIACIUTO L’ARTICOLO?
SE NON LO HAI GIÀ’ FATTO, AIUTACI A CONDIVIDERLO CON I TUOI AMICI
TI BASTA UN PICCOLO CLICK 😉
