Maggio 25, 2020
Home » Attenzione al nuovo ransomware Instabot
Bitcoin

Attenzione al nuovo ransomware Instabot

hacking - Attenzione al nuovo ransomware Instabot

La pirateria informatica è letteralmente scatenata, anche in tempi di pandemia coronavirus. L’ultima creazione degli hacker è Instabot, un virus che provvede a crittografare i file degli utenti richiedendo 0,14 Bitcoin (ovvero 1,274 dollari) per sbloccarli. Per chi paga entro 72 ore è comunque previsto un “generoso” sconto del 50%.

La scoperta di SonicWall

A scoprire Instabot sono stati gli esperti di SonicWall, azienda che si batte contro la pirateria informatica. I quali hanno inviato una comunicazione di risposta per sapere cosa occorre fare per ovviare all’attacco.
Nella e-mail di risposta, gli hacker hanno indicato un tutorial il quale spiega passo dopo passo come registrarsi e acquistare Bitcoin su LocalBitcoin, raccomandando questa piattaforma come il modo più semplice per rimediare al blocco. Inoltre hanno aggiunto un elenco di scambi alternativi come Binance, Coinbase, Paxful e altri.

Fare molta attenzione

Come al solito, le case di cyber-sicurezza hanno invitato gli utenti del web a navigare con molta prudenza. Gli attacchi di questo genere, infatti, sono il risultato del modo assolutamente sconsiderato di fruire la rete da parte di troppe persone. Le quali non utilizzano alcun accorgimento e persistono in pratiche che possono prestare il fianco ai criminali informatici, aprendogli la strada per fare danni.

Un decalogo da tenere presente

Sono proprio le aziende del settore a mettere in guardia ad esempio dai banner pubblicitari. In particolare quelli contenuti nei siti per adulti, molto frequentati da utenti di tutte le età. Come del resto occorre fare attenzione a determinati contenuti, a partire da files audio e video o i wallpaper: sono gli strumenti preferiti dai pirati, proprio per il richiamo che riescono ad esercitare.
Ma, soprattutto, occorre essere prudenti nell’utilizzo della posta elettronica, anche quando, in apparenza sembra inviata da conoscenti. Non è raro il caso in cui gli hacker, poi, utilizzino indirizzi e logo di aziende che forniscono servizi affermando che non risultano alcuni pagamenti e invitando a cliccare su un link, naturalmente veicolo di malware.
La cosa realmente importante è che si agisca sempre e solo se si è sicuri di quello che si sta facendo. Ove si abbiano dei dubbi è meglio evitare di dare luogo ad azioni che possono costare care.

Il primo ransomware della storia

Va peraltro sottolineato come i ransomware non siano una invenzione recente. Il primo di essi, infatti, risale addirittura al 1989, quando comparve “PC Cyborg”, così nominato in quanto i pagamenti erano diretti a una fantomatica “PC Cyborg Corporation”.
Il malware andava a bloccare il funzionamento del computer giustificando l’atto ostile attraverso una presunta scadenza della licenza di un non meglio specificato software. Realizzato da Joseph Popp, la richiesta per il ritorno alla normalità era di 189 dollari La sua diffusione avvenne nel corso di un congresso sull’Aids, per mezzo di floppy disk infetti consegnati ai partecipanti. Naturalmente era proprio l’inserimento del floppy disk a permettere al virus di installarsi e criptare i file.
La diffusione di “PC Cyborg” fu molto limitata, in quanto all’epoca i personal computer erano ancora in numero limitato e Internet era una rete per soli addetti ai lavori. Da allora, però, di acqua sotto i ponti ne è transitata molta e la situazione si è notevolmente modificata.

Lascia un commento