,

Ritorna WannaCry ma in versione Android

Un nuovo attacco di WannaCry su smartphone e tablet

WannaCry,  il potente ransomware che ha criptato i dati di milioni di computer e ha prodotto danni incalcolabili sembra aver messo in atto un nuovo attacco questo volta sui device mobili, smartphone e tablet.

Un allarme sta tenendo svegli gli esperti di sicurezza globale: questa volta la causa è un altro ransomware, che però non attacca Windows, ma i dispositivi con a bordo Android. Il suo nome è WannaLocker.

La diffsiusione di WannaLocker è partita dai forum cinesi dedicati agli appassionati di videogiochi. In questi circuiti il virus veniva spacciato per un plugin del gioco King of Glory. In questo modo, diverse persone lo hanno scaricato e installato sul proprio tablet o smartphone. Ma come lavora WannaLocker? Come ogni ransomware che si rispetti, anche questo cripta i dati, ma fortunatamente non quelli della memoria interna del telefono, bensì quelli della memoria esterna, la scheda micro SD.

Cosa fa WannaLocker ?

I file che di solito teniamo sulla memoria esterna sono principalmente foto e documenti scaricati, WannaLocker cripta tutti i file presenti su Micro SD con tecnologia AES e sono quindi difficili da “liberare” se non pagando il riscatto richiesto dai malviventi.

La cifra richiesta per il “riscatto” è bassa, si parla di circa 40 yuan, all’incirca cinque euro. Una scelta studiata a tavolino in quanto pagare un tecnico per rientrare in posseso dei propri file costerebbe molto di più.

Scritto da Matteo Vismara

Tecnologicamente attivo, "addicted" a tutto ciò che si illumina e che produce codice binario, cresciuto a pane e tecnologia cercherò di tenervi informati sulle ultime novità spaparanzato su quel ramo del Lago di Como.

Commenti