Cerca nel sito

Social

Seguici su FacebookSeguici su InstagramSeguici su Twitter

Filecoder.C il nuovo ransomware Android
Filecoder.C il nuovo ransomware Android

ransomware filecoderc android logo

Ritorna il ransomware Android nella nuova veste Filecoder.C

 

I ricercatori ESET segnalano il ritorno del ransomware Android

 

Per chi ha poca dimestichezza con virus informatici e affini, ricordo che il ransomware è quella particolare minaccia che cripta i file memorizzati nel dispositivo Android dell’utente (smartphone, tablet, ecc.) e che poi chiede un riscatto per decriptarli.

Android/Filecoder.C è il nome in codice della nuova minaccia che al momento non ha avuto ancora un grosso impatto, quindi conoscerlo ci aiuterà ad evitarlo.

 

 

In diversi forum molto seguiti, come Reddit o XDA Developer, gli hacker commentano con post o pubblicano post “particolari” per catturare l’attenzione della vittima. Sono per lo più post a sfondo sessuale o che propongono app legate al mondo del porno.

ransomware filecoderc android 007

 

 

Una volta catturata l’attenzione, Filecoder.C si installa nel telefonino dell’ignara vittima, poi si auto diffonde accedendo alla lista dei contatti ai quali invierà SMS ingannevoli contenenti un link, talvolta utilizzando anche il nome e le foto della vittima.

Dopo l’auto diffusione, il ransomware inizia a crittografare i file contenuti nello smartphone (documenti, pdf, immagini, video, ecc.), riconoscibili per l’aggiunta dell’estensione .seven, pertanto un file immagine chiamato panorama.webp diventerà panorama.webp.seven

Terminata la crittografia dei file, Filecoder.C mostra la richiesta di riscatto che può oscillare tra 90€ e 200€ da pagare in Bitcoin.

ransomware filecoderc android 010

 

Bisogna riconoscere che nella sua malvagità l'hacker "ha un briciolo di bontà", perchè mette fuori uso solo i file, ma non lo smartphone che continuerà ad essere operativo, altrimenti come potrebbe l'utente procedere al pagamento?

A questo punto l’applicazione che ha hackerato lo smartphone potrebbe essere rimossa, però una volta rimossa i file resteranno comunque crittografati e l’hacker non sarà più in grado di decriptare i file.

 

 

Questa minaccia è tradotta in circa 42 lingue, quindi, per essere maggiormente credibile e ingannevole, i messaggi mostrati e gli SMS inviati ai contatti della vittima saranno nella lingua impostata nello smartphone della stessa vittima.

ransomware filecoderc android 013

 

 

Al momento non esistono soluzioni alternative al riscatto che comunque è sconsigliabile pagare, anche perchè non si ha la certezza che i file vengano decriptati, pertanto in conclusione:

  • scaricate sempre gli aggiornamenti Android, perché molte volte contengono patch di sicurezza,
  • possibilmente proteggete il vostro dispositivo con un buon software antivirus e aggiornatelo spesso,
  • evitate di scaricare app al di fuori degli Store ufficiali (Google Play, Apple, Microsoft, ecc.), anche se negli Store ufficiali talvolta può capitare un inconveniente, però il rischio è limitato,
  • evitate di cliccare sui link che vi arrivano via SMS, WhatsApp, Email, ecc. se non siete certi al 100% dell’affidabilità del contenuto, anche se ne conoscete il mittente,
  • copiate spesso i vostri file (foto, video, documenti, ecc.) in un computer o su un dispositivo di memoria esterno.

Per informazioni più dettagliate vi rimando al sito WeLiveSecurity di ESET al quale appartengono alcune immagini di quest'articolo.

Come spesso sostengo:: “La nostra prudenza è il migliore Antivirus

 Autore: Pasquale Romano  Linkedin

grazie visita




Banner Pubblicitario