Si è parlato molto dei famigerati ransomware e dei metodi utilizzati per convincere gli ignari utenti ad attivare script malevoli in grado di crittare il contenuto dei PC. Il metodo preferito è quello dell’allegato inviato tramite e-mail magari da una fonte conosciuta. Pochi sanno, però, che la truffa può essere implementata anche tramite programmi pirata. Programmi che anche se non crittano i contenuti del nostro pc sono comunque in grado di renderlo inutilizzabile.
La minaccia si nasconde dentro il crack utilizzato per rendere fruibile il programma pirata.
Pieter Arntz della MalwareBytes spiega in che modo i cybercriminali riescono a compromettere i contenuti dei pc ed a lucrare sulla truffa posta in essere.
Il tutto parte da un file eseguibile diffuso in rete sotto forma di crack per l’installazione di un software pirata.
Il compito del file .exe è solo quello di scaricare una serie di script sul computer della vittima. Script che vengono poi attivati secondo una sequenza ben precisa.
Il primo che viene attivato è il file csrvc.exe; il suo compito è quello di disattivare determinate funzioni del sistema operativo tipo l’editor del registro di sistema e il task manager.
Terminate queste operazioni tocca al file bsod.exe che effettua l’attacco al sistema. Lo script fa comparire sul pc una finta schermata blu accompagnata da segnali acustici.
In contemporanea entra in gioco troubleshoot.exe; l’eseguibile fa comparire sul monitor una classica finestra Windows nella quale viene richiesto l’avvio di uno strumento di diagnostica in grado di risolvere la problematica.
L’utente che cade nella trappola accetta di acquistare il software denominato Windows Defender Essentials tramite PayPal. A pagamento effettuato viene reindirizzato su http://hitechnovation.com/thankyou.txt. Il programma rileverà, quindi, la stringa di testo e riporterà il computer allo stato iniziale informando l’utente che il problema è stato risolto.
Come risolvere il problema senza sborsare denaro?
La procedura da seguire è la seguente:
Quando viene richiesto il pagamento premere i tasti CTRL + O. Nella finestra che si apre viene chiesto in quale sito ci si vuole collegare. Inserire “http:// hitechnovation.com/thankyou.txt”. fatto ciò il malware registra la stringa che in genere viene caricata a pagamento avvenuto e sblocca il pc.
Come evitare di cadere nel tranello?
La risposta è scontata; non utilizzare software pirata.
![Come Fermare le Registrazioni Spam in WordPress [Guida Completa]](https://blog.hostingperte.it/wp-content/uploads/2021/05/Come-fermare-le-registrazioni-spam-in-WordPress.png)
