FSociety Mr. Robot Ransomware

FSociety vuole un pezzo del ransomware

Le serie televisive sono il format di maggior successo nel mondo dell’intrattenimento, grazie a trame avvincenti e vicende intriganti, e una di queste vede come protagonista un giovane hacker di nome Elliot che lavora per un’azienda di sicurezza informatica. La serie si intitola Mr. Robot e si è rivelata una grande sorpresa: prende l’hacking molto più seriamente di quanto non facciano altre produzioni televisive o cinematografiche, ha una colonna sonora fantastica e anche uno strepitoso titolo creato con i classici caratteri SEGA.

FSociety Mr. Robot Ransomware

Uno dei temi centrali della serie è la sicurezza informatica e comprende [ATTENZIONE: SEGUE SPOILER] un episodio in cui una banca viene attaccata da ransomware [FINE DELLO SPOILER]. Ed è stata solo questione di tempo perché un malware simile venisse creato nel mondo reale. Le notizie più recenti affermano che vi sia un nuovo ransomware in giro, apparentemente ancora in fase di sviluppo, fa esattamente quanto immaginato dalla serie. Il ransomware rende omaggio a FSociety, il team di hacker di Mr. Robot, usando addirittura lo stesso logo e lo stesso carattere utilizzato nella serie.

Il ransomware FSociety è innocuo… per il momento

Il ransomware FSociety si basa sul codice open source EDA2, utilizzato per creare ransomware. Utilizza l’icona di un file di Adobe PDF, sebbene in realtà si tratti di un file .exe, per non apparire sospetto e impedire così che le persone clicchino su di esso. Se viene eseguito, crittografa i file utilizzando la crittografia AES e crea una chiave RSA per decrittografarli. A questo punto effettua la crittografia di una cartella di prova sul desktop di Windows, aggiungendo l’estensione “.locked” ai file. Dulcis in fundo, come tributo a Mr. Robot, modifica l’immagine di sfondo del desktop.

FSociety Mr. Robot Ransomware

Se si conosce la serie, è facile notare che si tratta esattamente dello stesso logo usato dal gruppo di hacker in Mr. Robot e ciò fa riflettere sulle possibili ragioni dietro a questa scelta:

  1. Qualcuno voleva fare esattamente ciò che abbiamo descritto sopra, né più né meno. Lo scopo era quello di creare una versione innocua del ransomware, che forse però è solo in fase di sviluppo e potrebbe diventare dannosa e pericolosa come le altre famiglie di ransomware.
  2. Si tratta di una campagna virale legata alla serie. “Infetta” gli utenti in modo da incuriosirli e far loro scoprire l’esistenza di FSociety. In questo modo verranno a conoscenza di Mr. Robot e potrebbero iniziare a seguire la serie.

Ma attenzione: sebbene non sia una minaccia per il momento, il ransomware si basa pur sempre sul codice EDA2, il che significa che potrebbe potenzialmente diventare dannoso come altri ransomware. In ogni caso, sia che sia reale o falso, che si tratti di pubblicità o malware dannoso in fase di sviluppo, noi lo rileviamo già come malware.

Questo articolo è disponibile anche in: IngleseTedescoFrancese