Tecnicamente si chiama Ransomware e rappresenta l’avanguardia degli attacchi informatici. Si tratta di una nuova generazione di Virus che una volta penetrati nel sistema non arrecano danni ma si limitano a cifrare con un algoritmo crittografico il contenuto di tutti i documenti presenti. Un breve file di testo viene poi creato in ogni cartella fornendo le informazioni per “comprare” la chiave di decriptazione. Si tratta insomma di un vero e proprio ricatto informatico.
Appartiene a questa specie anche Virus.Win32.Gpcode.ak, virus identificato e classificato da Kaspersky Lab. In questo caso il virus impiega una potente tecnica di cifratura RSA a 1024 bit e la sua presenza è evidenziata dalla comparsa di file “!_READ_ME_!.txt” che spiegano come recuperare i propri documenti
I ricercatori Kaspersky hanno dimostrato particolare allarme per la diffusione di Gpcode invitando le altre società concorrenti ma anche enti ed istituzioni a fare fronte comune per bloccare la diffusione del virus.
Fonte: blogs.dotnethell.it/vincent
<!– –>
