Cybersecurity

Nullbyte Ransomware, il cryptovirus che si spaccia per una bot di PokémonGo

07 Settembre 2016

Cosa sia PokèmonGo è noto a tutti: è un’applicazione che ormai ha fatto il giro del mondo ed è tutta incentrata sul mondo dei Pokémon. In estrema sintesi con PokèmonGo tutti diventano allenatori di Pokèmon e devono andare in giro a catturarli.
 

Bene, il termine andare in giro è proprio quello adatto perché stando fermi con PokemonGo non si ottiene nulla: è necessario camminare e muoversi per poter giocare.

Poiché l’essere umano è pigro, sono state inventate delle “bot PokemonGo” che permettono di giocare stando seduti: si tratta di simulatori di GPS e software che ingannano l’applicazione e la fanno funzionare facendole credere che il giocatore si stia muovendo.

Sfruttando la popolarità di PokemonGo e conoscendo la pigrizia è nato Nullbyte Ransomware.
Questo virus di tipo ransomware si spaccia per NecroBot, una delle piu’ diffuse applicazioni gratuite per simulare la camminata e giocare a PokémonGo pur stando fermi.
Una volta andato in esecuzione il virus finge di collegarsi alla rete NecroBot ma in realtà inizia a criptare i file della vittima e al termine della cifratura viene chiesto un riscatto di 0,1 bitcoin.

Come sapere che si è infettati da questo virus?

Semplice: i file criptati hanno il nome originale, ma nell’estensione viene aggiunta la “firma” _nullbyte.
Mentre il virus è all’opera al PC viene inibito di eseguire applicazioni e comandi che possano aiutare la vittima a salvarsi (ammazzando i processi in memoria o cercando soluzioni su Internet): quindi i browser, il task manager, il prompt dei comandi sono tutti inibiti.

Il decrittatore

Fortunatamente esiste un decrittatore per questo ransomware, che può essere scaricato su Bleepingcomputer (scarica ora) con le relative istruzioni.
 
Informazioni più dettagliate sul funzionamento di questo virus possono essere trovate in questo articolo su Bleepingcomputer.
 

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti