Ormai i nuovi ransomware sono all’ordine del giorno e, sebbene cambino le opzioni di pagamento e le modalità di cifratura, il funzionamento è sempre lo stesso.
Basta installare o semplicemente eseguire il file truffaldino e vi troverete nello scomodo bivio della scelta tra recuperare i vostri dati pagando il riscatto ai criminali o rinunciarvi probabilmente per sempre. A meno che non siate stati abbastanza previdenti da conservarne un backup lontano dal vostro PC.
Il meccanismo di Cerber, un nuovo ransomware che ha iniziato da poco a farsi strada, è del tutto simile: Cerber non è molto diverso dalle altre minacce e cifra con un algoritmo AES-256 i tipi di file più “importanti” per l’utente, come documenti, immagini, file audio, archivi e quant’altro, cambiando l’estensione dei file in .cerber.
Come ogni ransomware che si rispetti, anche Cerber lascia sul desktop dell’utente una serie di “istruzioni” da seguire per decifrare i file (tra le righe: come pagare i criminali per ricevere la chiave di decifratura) ma… lascia anche qualcos’altro.
Gli analisti hanno infatti trovato tra le “tracce” del malware un file Visual Basic che impartisce delle istruzioni inerenti al text-to-speech. Detto in altre parole, Cerber – letteralmente – parla: il malware infatti notifica all’utente, con un messaggio sonoro riprodotto attraverso l’audio di sistema, l’avvenuta infezione ed il conseguente blocco dei file e lo fa ripetutamente.
Insomma, oltre al danno anche la beffa! Al momento Cerber è in vendita su un forum privato russo e, nonostante sia ancora poco diffuso, la facilità con cui può essere acquistato potrebbe renderlo protagonista di una diffusione globale in breve tempo.
Dunque, come al solito, occhi aperti!