Jigsaw to Odin: ransomware ispirato alla cultura pop

Gli autori di ransomware si sono divertiti per tutto il 2016. E l'assalto continua.

Come è ormai noto, Ransomware è un malware che si infiltra nei sistemi e nei dispositivi tramite download/e-mail/siti Web e crittografa i file di dati dell'utente. Il programma dannoso chiede quindi un "riscatto" agli utenti in cambio di una chiave di decrittazione per i file bloccati.

Di recente, i creatori di ransomware hanno preso sempre più riferimento dalla cultura pop. L'ultimo ad unirsi al carrozzone è 'Odin' Ransomware , la versione aggiornata di Locky. Ma prima di approfondire il funzionamento di Odin, ecco un breve riepilogo di altri che prendono spunto da film e fumetti popolari:

puzzle

Forse il primo Ransomware ad avviare questa interessante nomenclatura è stato Jigsaw. È stato chiamato – piuttosto ovviamente – dopo la mente diabolica e sadica della serie Saw. I film sono diventati un "culto" tra gli amanti del genere tortura porn/horror.

Il Jigsaw Ransomware è stato individuato per la prima volta nell'aprile di quest'anno. Proprio come il cattivo da cui prende il nome, Jigsaw scherniva le vittime con frasi come "Voglio fare un gioco con te". Ha pregato sulla paura delle persone non solo di perdere i dati in modo permanente, ma ha anche minacciato di pubblicare i propri file personali su un dominio pubblico, se non avessero pagato. Alla fine, è stata creata una chiave di decrittazione per domare Jigsaw.

Leggi anche: Jigsaw Ransomware's Terror – Salva i tuoi dati prima che vengano eliminati

Fantom

Molti di noi che sono cresciuti negli anni '80 e '90 ricorderebbero il vigilante-supereroe vestito di spandex viola Phantom. Potrebbe essere un "eroe dimenticato" oggi, ma il rubacuori degli anni '90 Billy Zane ha fatto un film intitolato "The Phantom" nel lontano 1996. Fantom potrebbe anche essere un riferimento all'antieroe sfigurato in Phantom of the Opera, il pozzo- noto romanzo horror gotico francese, che in seguito è stato trasformato in un film con lo stesso nome.

Jakub Kroustek, un ricercatore di malware presso AVG è stato il primo a scoprire Fantom alla fine di agosto. Aveva una meccanica interessante per ingannare le vittime dai loro dati. Funzionava, proprio come un Fantasma, dietro una finta finestra di dialogo di Windows Update. Quando gli utenti scopriranno il trucco, i loro sistemi sarebbero già stati infettati da Fantom.

Nagini

Questo rende un omaggio diretto a Voldemort, il cattivo della popolarissima serie di Harry Potter. Il ransomware prende il nome da Nagini, il serpente domestico che divora chiunque il malvagio mago abbia un'inimicizia.

Sebbene fosse in modalità di test a fine settembre, il ransomware ha chiesto i dettagli della carta di credito per i pagamenti invece del bitcoin, la valuta di riscatto standard.

Odino

Di tutti i ceppi di ransomware rilevati nelle ultime due settimane, Odin è il più preoccupante. Odino è il padre di Thor e Loki. I fan della Marvel conoscerebbero fin troppo bene questi nomi.

Odin è la reinvenzione del ceppo Locky/Zepto di Ransomware. Funziona più o meno come Locky , anche se le estensioni dei file infetti diventano '.odin'. Tuttavia, i file Odin-hit possono essere decifrati .

Non esiste una "cura" specifica o un "blocco" per gli attacchi ransomware. Ma i professionisti della sicurezza informatica di solito vengono forniti con chiavi di decrittazione che vengono distribuite gratuitamente per aiutare le vittime. Tuttavia, la migliore soluzione possibile per non farti disturbare da Ransomware è eseguire il backup dei tuoi file importanti su un server sicuro e protetto.

Puoi provare a utilizzare  Right Backup per caricare i dati sul cloud storage . È un servizio cloud sicuro per il backup dei dati con piani di archiviazione convenienti. Per maggiori dettagli su questo servizio, visitare www.rightbackup.com

Cosa ne pensi di questo miscuglio tra la cultura pop e una delle minacce informatiche più diffuse di questo decennio? Fateci sapere nei commenti qui sotto.