dell’anti-malware industry con il nome di Ukash.
Ukash (
) è un
metodo di pagamento internazionale utilizzato dagli
utenti che vogliono fare transazioni online senza
usare carte di credito ma invece tramite voucher ri-
lasciato direttamente dal punto Ukash una volta ac-
quistato.
Il ransomware in questione è stato battezzato ‘Ukash’
perché è proprio tramite questa forma di pagamento
che i ‘sequestratori’ del sistema chiedono di pagare
il riscatto.
Vittime della truffa non sono solo gli utenti italiani
ma anche la polizia che si è trovata numerose richie-
ste di chiarimenti da parte di utenti frodati da questo
tipo di malware.
Il ransomware ‘Ukash’ ha coinvolto direttamente le
forze di polizia in quanto considerate falsamente le
mittenti di un messaggio di intimazione nei con-
fronti di utenti falsamente indicati come possessori
di computer usati per operazioni illegali (vedi Fi-
gura 1).
Una volta infettati il pc si trova in condizioni di non
funzionamento e una delle possibili soluzioni è
quella di ripristinare una versione precedente del si-
stema Windows tramite il disco di ripristino.
Conclusioni
Quella descritta il più delle volte è una situazione
non reversibile e per questo motivo la prevenzione
nel campo della sicurezza informatica deve essere
considerata al top delle priorità.
In questi termini si raccomanda pertanto agli utenti
italiani di:
• Aggiornare il proprio software di sistema con le
ultime patch di sicurezza.
• Tenere aggiornato il proprio software di sicurezza
(Internet security suite).
• Evitare se possibile di visitare siti sconosciuti.
• Stare attenti a scaricare software piratato.
Figura 1 – Banner di sequestro apparso sullo schermo dei pc italiani
infetti
Rossano Ferraris
Rossano Ferraris è laureato in informatica e possiede le certifica-
zioni SANS (GCIH, GCFA, GREM).
Attualmente ricopre il titolo di senior research engineer per Total
Defense Inc.
) ex divisione di CA Tecno-
logies ISBU.
È membro e co-fondatore del team ISI (Internet security intelligen-
ce) all’interno del Dipartimento di Ricerca della ISBU (Internet se-
curity business unit) con la responsabilità di guidare l’area
EMEA nello studio, analisi e tracciamento delle minaccie emer-
genti. Consulente presso la Procura della Repubblica e le Forze
dell’Ordine in materia di analisi forense e tematiche legate ai
crimini informatici in Italia.
È inoltre socio AIPSI (capitolo italiano ISSA) e impegnato in atti-
vità di sensibilizzazione attraverso interventi pubblici e la scrittu-
ra di pubblicazioni sulle insidie provenienti dalla rete.
Rossano Ferraris è co-autore del libro “Qualcuno ci spia: spywa-
re nel tuo pc”, edito da Mondadori (2005) e ideatore del blog
“SecuritySurfer”
).
febbraio 2012
office automation
87
