Sequestrare i dati non è una nuova trovata nel mondo del cyber crime. Tuttavia, un nuovo trojan ora in circolazione è in grado di farlo senza che le vittime si accorgano di essere state truffate.
“Quando il trojan W32/DatCrypt infetta un computer, alcuni file appaiono all’utente come file compromessi, ad esempio i documenti di Microsoft Office, le immagini, i file musicali e i video. In realtà, sono stati criptati da DatCrypt”, ha dichiarato Mikko Hyppönen, Responsabile dei Laboratori di Ricerca di F-Secure.
“Subito dopo, appare quello che sembra essere un autentico messaggio di Windows che chiede all’utente di scaricare ed eseguire un “software raccomandato per la riparazione dei file”, chiamato Data Doctor 2010”.
Se l’utente scarica e lancia questa applicazione, riceve un messaggio di avviso che lo informa sulla possibilità di “riparare un solo file utilizzando la versione non registrata”.
Per ripristinare, o meglio, decriptare più file, l’utente è costretto a comprare il prodotto al costo di 89,95 dollari. Una volta effettuato il pagamento, il software rende nuovamente possibile l’accesso ai file.
“Questo trojan si comporta in modo molto subdolo”, ha continuato Hyppönen. “L’utente si sente molto sollevato dal fatto di poter utilizzare nuovamente i propri file e può non accorgersi di aver pagato un riscatto, arrivando addirittura a suggerire ad altri l’utilizzo di quello che sembra a tutti gli effetti un ottimo prodotto per il ripristino dei file. Trucchi di questo tipo hanno coinvolto lo scorso anno anche l’applicazione File Fix Pro”.
Truffe di questo tipo hanno successo solo se l’utente non ha fatto il backup dei file importanti. F-Secure raccomanda a tutti di eseguire regolarmente il backup dei dati o su supporti removibili come CD, DVD e dispositivi USB, oppure utilizzando servizi online come F-Secure Online Backup.
