Fortinetidentifica il nuovo ransomware PC Locker che, a differenza di altri, non chiede direttamente denaro, ma obbliga gli utenti a compilare un questionario online. Il malware tool segue il classico modello del ransomware, andando a cifrare i dati del PC dell’utente, che viene avvisato con un messaggio allarmistico. Se entro 72 ore l’utente non compila il questionario, i dati verranno cancellati per sempre.
Il ransomware è emerso negli ultimi anni come forma particolarmente aggressiva e fastidiosa di malware. Solitamente, si manifesta bloccando di fatto il PC dell’utente andando a cifrare dati e applicazioni, e chiedendo un “riscatto” – tipicamente sotto forma di BitCoin – per la decifratura. PC Locker invece spinge l’utente a rispondere a una serie di domande online per ottenere nuovamente i suoi dati. Non è chiaro a cosa possano servire i dati raccolti, probabilmente a personalizzare ulteriori attacchi futuri, garantendo un tasso di successo superiore.
I ricercatori Fortinet PC Locker presenta diversi aspetti di novità rispetto al classico ransomware, soprattutto perché non chiede direttamente il pagamento di una somma. Attualmente, pare funzionare solo su alcuni sistemi, ma sospettiamo che possa manifestarsi nuovamente in futuro, magari in forma più aggressiva, con la possibilità di fare danni maggiori. Per questo lo terremo monitorato, pronti a condividere col mercato ogni informazione utile.
