Il Centro Ricerche ESET NOD 32 ha registrato a partire dal mese di luglio 2013 una forte impennata nella diffusione del malware Win32/Filecoder, il cui incremento su base settimanale è stato pari al 200% rispetto alla media del semestre precedente.
Le zone più colpite dall’infezione sono state la Russia (44%) e subito dopo Italia e Spagna (5%) che precedono gli Stati Uniti (4%) e la Germania (2%). Questo cavallo di troia cripta i file dell’utente e chiede alla vittima un riscatto in cambio del software di decodifica. Grazie al sistema di raccolta informazioni sui malware Eset Live Grid che si basa sulla tecnologia cloud di ESET è stato possibile raccogliere oltre che i dati sulla diffusione anche le tecniche di infiltrazione utilizzate dagli hacker, che sono le seguenti: download guidati da siti infetti, allegati email, installazione tramite trojan o backdoor o installazioni mirate. Ad esempio c’è una variante del trojan che mette i malcapitati utenti sotto pressione, facendo apparire sul monitor un conto alla rovescia alla fine del quale la chiave per decriptare i file viene cancellata in modo permanente, rendendo quindi impossibile recuperare i dati.
I ricercatori ESET NOD 32 fanno notare che il ceppo di questo mailware Win32/Filecoder è uno dei più pericolosi perché cripta immagini, documenti, file musicali e archivi utilizzando tecniche sempre più complesse e sofisticate. Il riscatto per giunta può essere molto: si parte da una richiesta di 100-200 euro per arrivare fino a 3000 euro. Gli hacker attaccano generalmente utenti business facendo leva sulla maggiore disponibilità delle aziende a pagare il riscatto per avere indietro i dati.
Naturalmente la difesa è una sola: aggiornare regolarmente i programmi antivirus sui computer, effettuare regolari backup e proteggere con password le impostazioni del software anti-malware per evitare l’intromissione degli hacker.