Di “rogue antivirus” abbiamo più volte parlato (ved. questo articolo): applicazioni presentate come antivirus oppure come software per la sicurezza del personal computer quando, in realtà, si tratta di programmi “maligni” che installano – sul sistema del malcapitato – componenti indesiderati oppure veri e propri malware.
Alcuni ricercatori hanno lanciato un’allerta circa la diffusione in Rete di un falso software per la sicurezza che, diversamente rispetto a quelli sino ad oggi in circolazione, prende “in ostaggio” file personali dell’utente chiedendo a quest’ultimo una sorta di riscatto. Sono stati battezzati “ransomware” quei malware che, una volta insediatisi sul sistema, provvedono a crittografare file e documenti personali rendendone impossibile la consultazione senza conoscere la chiave per decifrarli. Nel caso del malware di recente scoperta, non appena l’utente cerchi di aprire un file crittografato dal componente maligno, viene proposto il download di un’utilità denominata “FileFix Pro 2009”. Avviandolo, il programma decifrerà il contenuto di un file richiedendo poi una somma pari a 50 dollari per “sbloccare” anche gli altri documenti.
Gli utenti caduti nelle maglie di “FileFix Pro 2009” possono prelevare il software “Anti FileFix” facendo riferimento a questa pagina per decifrare tutti i file crittografati dal malware sul proprio sistema.
La nuova minaccia non rappresenta il primo esempio di “ransomware”. Già in passato si erano più volte registrati esempi di software maligni di questo tipo (ved. queste notizie).
Secondo alcune stime, la diffusione in Rete di “rogue antivirus” frutterebbe agli sviluppatori circa 5 milioni di dollari l’anno.