I creatori del ransomware Maktub vogliono il tuo denaro e in fretta!

L’infezione con Maktub Locker avviene nel modo consueto, ossia con un’email spam proveniente da un’azienda qualsiasi che contiene un file eseguibile (.exe) mascherato da documento pdf o di testo. Questo file aprirà un file di testo dal titolo “Aggiornamento delle nostre policy sulla privacy e condizioni del servizio” che ovviamente leggeremo, perché così fanno tutti, non è vero? Ma mentre lo facciamo, tuttavia, il file originale comincerà a crittografare i nostri file, proprio come tutti gli altri CryptoLocker. All’improvviso sul nostro schermo apparirà il seguente messaggio:

 

maktub-infection-window

Tutti i nostri file sono stati crittografati con l’estensione “.rdbmh” e sono anche diventati “più leggeri” (probabilmente perché compressi).

A questo punto visiteremo il loro sito web per vedere come funziona. Dopo aver immesso la nostra chiave pubblica verrà visualizzata una pagina veramente ben fatta contenente informazioni sui pagamenti, come la seguente:

maktub-web

Saranno anche persone malintenzionate, ma si prendono davvero molta cura di te! Se hai dei dubbi su come funzioni il sistema di pagamento, sul loro fantastico sito web ti spiegheranno tutto nei minimi dettagli (persino con alcuni link che ti informano su dove acquistare i bitcoin). Queste cinque pagine mostrano quanto segue:

  1. Cosa è successo ai tuoi file
  2. Ti permettono di decrittografare due dei tuoi file gratuitamente
  3. Mostra i prezzi, ma quel che è interessante è che i prezzi aumentano con il passare dei giorni. Per i primi tre giorni il riscatto richiesto da Maktub è di 1,4 BTC, ma nel giro di due settimane passa a 3,9 BTC. Ciò significa che il reale prezzo di mercato del riscatto aumenta in maniera spropositata da 515 a 1450 EUR.
  4. Questo illustra come l’intero processo sia automatico, per cui i tuoi file saranno decrittografati automaticamente dopo aver effettuato il pagamento all’indirizzo indicato.
  5. Ti aiuteranno anche a trovare dove acquistare i bitcoin.

Sembra che siano realmente gentili e che facciano il possibile per renderti le cose più facili. Ma la cosa che desiderano veramente è che tu paghi il riscatto. Il progressivo aumento del riscatto con il passare del tempo, una pratica che nel mondo degli affari è nota come determinazione dinamica dei prezzi, è solo un modo per spingerti a pagare e in fretta. Ma come diciamo sempre, non pagare il riscatto. Questo li incoraggerebbe a continuare a estorcere denaro alla gente in questo modo. Piuttosto fai attenzione e non aprire nessun allegato sospetto.

Avira è già in grado di rilevare questo malware come “TR/FileCoder”.

Questo articolo è disponibile anche in: IngleseTedescoFrancese