Redboot, il ransomware che mette fuori uso il disco rigido
I ricercatori per la sicurezza informatica hanno scoperto un nuovo attacco ransomware, il cui unico scopo è quello di danneggiare l'hard disk del computer
I ricercatori per la sicurezza informatica hanno scoperto un nuovo tipo di ransomware. Il malware è stato chiamato RedBoot e secondo gli esperti è uno dei virus del riscatto più potenti mai visti. Questo attacco hacker non solo blocca i nostri file sul PC ma riesce anche a creare danni permanenti al disco rigido.
RedBoot è stato progettato con l’unico scopo di distruggere hard disk e documenti importanti. Questo fa pensare a un virus escogitato per lo spionaggio industriale o politico. Il malware, infatti, non solo non chiede un riscatto in Bitcoin per poter accedere nuovamente ai file, così come fanno tutti gli altri ransomware, ma non usa nemmeno un server remoto per rubare dati dai computer delle vittime. L’obiettivo è solo quello di creare danni permanenti al disco rigido del nostro PC. La “buona notizia” è che lo sviluppatore del malware ha contatto alcuni ricercatori per la sicurezza dichiarando che il virus non è ancora completo.
La cattiva notizia è che verrà rilasciato, se non fermato in tempo, a ottobre 2017. E sarà ancora più pericoloso della versione ora conosciuta e analizzata.
Come agisce RedBoot
RedBoot si diffonde come la maggior parte dei ransomware attualmente conosciuti, sfruttando allegati, documenti scaricabili e link maligni. Una volta installato sul computer, il virus blocca alcuni programmi, come la Gestione Attività. A quel punto il malware riavvia il PC e alla sua accensione visualizzeremo una pagina rossa con una scritta bianca. Attraverso questo messaggio saremo avvisati che il nostro computer è caduto nella trappola di RedBoot e dovremo seguire le istruzioni sullo schermo per rimuovere il virus. Peccato però che non ci sia nessuna azione in grado di evitare il danneggiamento dei file presenti sul nostro disco rigido.
Come difendersi
Non è ancora chiaro se RedBoot uscirà con una versione aggiornata ad ottobre 2017, il consiglio per privati e PMI è comunque quello di eseguire dei costanti backup da salvare in cloud. In questo modo non dovremo preoccuparci delle manomissioni al nostro hard disk.
