Libero
SICUREZZA INFORMATICA

Attenti al finto update di Windows: cripta i dati e chiede 27mila euro

Il nuovo ramsomware "Big Head" inganna le vittime: sembra un aggiornamento di Windows, ma è una trappola costosissima

Tenere sempre aggiornato il sistema operativo è una buona pratica che aiuta a mantenere al sicuro il proprio PC. A volte, però, il rischio è proprio nell’update come dimostra il nuovo virus scoperto da Fortinet: si chiama “Big Head” (testone) ed è un ransomware, cioè un malware che cripta e rende illeggibili tutti i dati del computer. Per sbloccarli, come tutti i ransomware, anche Big Head chiede un riscatto salatissimo.

Come funziona Big Head

Fortinet ha trovato 3 diverse varianti di Big Head, che in realtà differiscono molto poco tra di loro. Tutte, infatti, sono ugualmente pericolose perché criptano i dati del computer mentre mostrano una finta schermata di aggiornamento di Windows.

Gli aggiornamenti del sistema operativo di Microsoft, si sa, richiedono molto tempo e quindi l’utente non si insospettisce nel vedere il proprio PC bloccato per diversi minuti. In realtà, però, mentre l’utente aspetta non c’è nessuna installazione in corso ma, al contrario, in sottofondo c’è il virus che lavora e cripta i file.

Solo alla fine del processo la vittima scopre la bruttissima verità: lo schermo del computer mostra ora un messaggio in cui gli hacker chiedono il riscatto per i dati criptati.

Il messaggio dice: “Big Head Ransomware – Tutti i tuoi file sono stati criptati e rubati, preparati a pagare per risolvere ogni problema sul tuo device. Invia 1 bitcoin al mio wallet“. Seguono un indirizzo email e uno Telegram per contattare il criminale e farsi spiegare le modalità di pagamento.

Per chi non seguisse le quotazioni del Bitcoin, ricordiamo che oggi la valuta virtuale vale circa 27.000 euro. Una cifra enorme per sbloccare i dati di un computer privato, ma che qualche azienda potrebbe essere tentata di pagare.

Una delle varianti di Big Head scoperte da Fortinet non è nascosta in un finto aggiornamento di Windows, ma si trova dentro un altrettanto finto file di installazione di Microsoft Word.

Come si prende Big Head

Fortinet afferma di aver scovato la maggior parte dei campioni fino ad ora rilevati di Big Head negli Stati Uniti. Ma già ci sono i primi casi anche in Spagna, Francia e Turchia e ciò vuol dire che il virus sta circolando, è già arrivato in Europa e che, quindi, molto probabilmente sta già girando anche in Italia ma non è stato ancora intercettato da un antivirus.

La diffusione avviene principalmente tramite finti update di Windows e finte app contraffatte, come nel caso di Word.

Come proteggersi da Big Head

Non è possibile smettere di aggiornare il sistema operativo per non rischiare di prendere un virus: chi lo fa, in realtà, rischia molto di più l’infezione. Tuttavia, è importante stare molto attenti alla procedura di installazione e aggiornamento di Windows e dei programmi.

L’unica app “autorizzata” a dirci che dobbiamo aggiornare il sistema operativo di Microsoft, infatti, è Windows Update. Qualunque avviso sul fatto che è necessario aggiornare Windows che non viene da Windows Update, quindi, non è da considerarsi sicuro.

Se riceviamo una email che ci dice che siamo a rischio, se navighiamo su un sito e si apre una finestra che dice che dobbiamo aggiornare, se riceviamo un messaggio su WhatsApp che ci invita ad aggiornare Windows, in tutti questi casi (e in tutti quelli simili), non dobbiamo cliccare su nulla.

Allo stesso modo, ed è ancor più ovvio, non dobbiamo mai scaricare software contraffatto: in questo caso è praticamente certo che avremo grossi problemi dopo averlo fatto.