CovidLock: il ransomware che sfrutta il Coronavirus
CovidLock: il ransomware che sfrutta il Coronavirus
Sicurezza

CovidLock: il ransomware che sfrutta il Coronavirus

By Eleonora Spagnolo - 16 Mar 2020

Chevron down

L’emergenza Coronavirus non poteva sfuggire ai cybercriminali che hanno creato una minaccia ad hoc: si chiama CovidLock ed è un ransomware in grado di infettare i dispositivi dei malcapitati bloccando lo schermo.

A scoprire il virus, quello informatico, è stato il team di DomainTools. I ricercatori infatti hanno costantemente monitorato i siti web nati sfruttando i nomi “Coronavirus” o “Covid19”, Da questa analisi è stato scoperto un sito, Coronavirusapp[.]site, da cui scaricare un’app Android che promette di fornire aggiornamenti sul Coronavirus e la sua diffusione, grazie alle mappe di calore. In realtà l’app contiene il ransomware ribattezzato Covidlock. 

Il virus blocca il cellulare della vittima cambiando la password. Lo schermo risulta dunque bloccato, con un messaggio che avverte:

“Your phone is encrypted: you have 48 hours to pay $100 in bitcoin or everything will be erased”.

(Il tuo telefono è criptato: hai 48 ore per pagare 100 dollari in bitcoin o tutto sarà cancellato). 

Covidlock, il ransomware che cancella i dati dello smartphone

Il messaggio sullo schermo bloccato dal CovidLock, prosegue in modo molto esplicito: 

  1. Saranno cancellati contatti, foto, video, gli account social saranno resi pubblici, e la memoria del telefono sarà cancellata;
  2. Per evitarlo c’è bisogno di un codice per decriptare il dispositivo che disabiliterà l’app e sbloccherà i dati che torneranno come erano prima;
  3. Per avere questo codice bisogna inviare i 100 dollari ad un indirizzo fornito da un apposito tasto. 

E per chi pensasse di andare dalle autorità a denunciare, il messaggio avverte: il GPS del malcapitato è sotto controllo e la località è conosciuta, quindi:

“Se fai qualcosa di stupido il tuo intero cellulare sarà automaticamente cancellato”.

DomainTools sta cercando la chiave per decriptare i dispositivi infetti che a breve sarà resa pubblica. Allo stesso modo sta monitorando il wallet usato per i riscatti. 

Come evitare le truffe ai tempi del Coronavirus

Il team di DomainTools consiglia di scaricare app solo dall’app store e non da siti web. Inoltre è bene stare attenti alle consuete mail di phishing e più in generale ai siti dove si naviga, in particolare in questi giorni di ricerca frenetica di informazioni. È sempre meglio affidarsi ai siti ufficiali e diffidare di altri.

Purtroppo anche le truffe a tema Coronavirus stanno diventando molto comuni. Sfruttano la costante paura e ricerca di informazioni. La Federal Trade Commission statunitense ha emanato una breve guida per i consumatori con pochi semplici punti:

  • Non cliccare su fonti che non si conoscono, o si rischia di scaricare virus sul pc o sul dispositivo utilizzato;
  • Diffidare delle mail che dicono di avere informazioni aggiornate sulla malattia e fare affidamento solo sui siti dell’Organizzazione Mondiale della Sanità o del Centro per la prevenzione e il controllo delle malattie (CDC)
  • Ignorare offerte di vaccini online: in questo momento non ci sono vaccini e cure per prevenire o guarire il Covid-19
  • Per chi fa le donazioni, è bene affidarsi a siti certificati e diffidare di chi chiede contanti, gift card o bonifici. 

Pochi semplici punti validi per tutti.

Eleonora Spagnolo
Eleonora Spagnolo

Giornalista con la passione per il web e il mondo digitale. È laureata con lode in Editoria multimediale all’Università La Sapienza di Roma e ha frequentato un master in Web e Social Media Marketing.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.