Il settore dei ransomware, per i cyber-criminali, si sta dimostrando particolarmente redditizio e sembra che anche qualche pirata di casa nostra abbia deciso di tentare la fortuna in questo ambito. Secondo i ricercatori di Sophos, infatti, nella creazione di Filecode ci sarebbe la mano di programmatori italiani, almeno a giudicare da un sample individuato sul Web che avrebbe come nome “Prova”.
Il ransomware prende di mira i sistemi Mac e viene diffuso su alcuni siti Internet specializzati nell’offrire crack per software commerciali. Considerare Filecode come un reale pericolo, però, è eccessivo. Il ransomware, in teoria, dovrebbe crittografare i file del computer infetto per indurre la vittima a pagare un riscatto e ottenere così la password per decodificare i dati presi in ostaggio.
Peccato che i numerosi difetti tecnici lo rendano completamente inaffidabile sia quanto al funzionamento (Filecode rischia di “inchiodarsi” mentre codifica i file) sia quanto al recupero dei file, che non sarebbe garantito nemmeno dopo il pagamento. Secondo gli analisti di Sophos, poi, i file crittografati possono essere recuperati in una manciata di secondi usando un software gratuito.
(fonte tomshw.it)