Nuovo ransomware che si fa pagare in Subscribe Youtube

Pochi giorni fa è stato individuato una nuova tipologia di gruppo ransomware, se di questo possiamo parlare benché sia certamente un malware certificato, che ha abbastanza del curioso.

E’ stato selezionato la prima volta il 2 febbraio dal MalwareHuntingTeam, il software che cripta i file del proprio computer, tenendo in ostaggio la chiave di decriptazione:

La caratteristica curiosa, di cui parlavo riguarda la richiesta di riscatto. Niente soldi, niente criptovaluta: vengono richieste sottoscrizioni e commenti al proprio canale Youtube, per avere la chiave utilizzata per la criptazione. Al momento le ricerche sono ancora in corso di approfondimento da parte degli esperti, un ricercatore indipendente spiega a Vice che il malware è autentico e lavora su unico computer, senza cercare di diffondersi.

A questo punto, quasi verrebbe da contare le vittime, sulla base del numero di iscritti al canale Youtube!

Inoltre, secondo i dettagli di VirusTotal, 48 su 66 software antivirus lo rilevano già come malevolo.

Quello che ancora non è chiaro è la natura di questo nuovo gruppo ransomware, noto per ora con il nome da loro stessi utilizzato: GHOST CYBER TEAM, potrebbe trattarsi di uno scherzo o una forma di esperimento di un gruppo di giovani informatici, oppure di un vero gruppo ben organizzato, che magari nasconde ancora altre finalità.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto