Il ransomware continua ad essere una dei maggiori pericoli per gli utenti di internet, nonostante la chiusura dei server di "TeslaCrypt", con la diffusione pubblica di una MasterKey per decifrare senza dove pagare il riscatto per gli eventuali file criptati o dopo il defacciamento dei server per il ransomware "Locky" da parte di White Hat o Hacker buoni che hanno sostituito le parti infette dei codici con una innocua stringa di testo che recita "STUPID LOCKY" (chiaramente rivolta agli ideatori del ransomware così bravi a danneggiare gli altrui computer ma non altrettanto bravi a difendere i propri server da altri attacchi) gli attacchi attraverso mail più o meno credibili continuano regolarmente.

''Attenzione!!!
È stata rivelata un’attività illegale. Il sistema operativo è stata bloccata per una violenza delle leggi della Repubblica Italiana!'' Questo avviso è comparso oggi pomeriggio sul pc di un mio cliente; questo falso avviso si presenta come una pagina web (quindi caricata da un browser) viene inserita in ''esecuzione automatica'' in modo tale che ad ogni avvio del pc si carica in automatico.

Eravamo abituati a vederlo nei nostri Computer, il ransomware con la sua pagina minacciosa dove varie Autorità Nazionali (vedi virus Guardia di Finanza) ci avvisavano di averci bloccato il PC in quanto usato per attività criminose (addirittura!) e per sbloccarlo bisognava pagare un certo importo (da qui il nome ransom); ecco ora ripresentarsi sulle piattaforme dei nostri amati smartphone.

Bitdefender, società di sicurezza in informatica, in collaborazione con l'Europol e con gli informatici del progetto NoMoreRansom hanno rilasciato un tool per ripristinare i file crittati dal ransomware MegaCortex evitando così di dover richiedere la password e quindi di dover pagare i criminali.

In Italia è in crescita il numero dei PC infettati dal ransomware TeslaCrypt e dalle sue varianti. L'infezione arriva di solito con la solita mail il cui mittente è apparentemente una persona conosciuta presente nei nostri contatti; il testo del messaggio al momento risulterebbe vuoto, ma potrebbe cambiare il modus operandi dei criminali informatici, mentre è sempre presente un allegato in formato compresso ".zip" con un riferimento a fatture e/o note di credito varie.