Si chiama Filecoder ed è un "ransomware" che fingendosi un file necessario a eseguire Google Chrome, infetta il computer degli utenti limitando gli accessi ai file e chiedendo un riscatto per la sua rimozione. Sembrano essere gli italiani gli utenti preferiti da questi hacker: durante la prima settimana di gennaio i nostri connazionali sono stati i più ingannati dal falso Chrome, con picchi di infezione pari al 6,35%.

Il malware si muove come ransomware as a Service (RaaS) connesso a un server nascosto nella rete TOR (per navigare nel Deep Web). Il codice dannoso, che prende in "ostaggio" i file sui computer degli utenti, è stato individuato dalla società Eset. Le estensioni dei file che il ransomware può crittografare sono oltre un centinaio e tra queste sono presenti le più comuni come j6.txt, .doc, .jpg, .gif, .AVI, .MOV, e MP4. Scoperto dalla societa di sicurezza Eset, il contagio risulta evitabile solo a fronte dell'adozione di una serie di precauzioni online, consistenti nella mancata apertura di ogni file ricevuto tramite casella di posta elettronica, nel mantenimento di un programma anti-virus attivo e funzionante, nella corretta gestione del firewall di rete e nel mantenere aggiornati tutti i programmi che si interfacciano col web, dato che Filecoder riesce a sfruttare ogni minima falla per inserirsi laddove non risulta invitato.

Come funziona Win32/Filecoder.NFR. Come se non bastasse, i cybercriminali che sfruttano questo ransomware hanno anche la possibilità di sapere il numero degli utenti infettati e il numero di quelli che hanno già pagato il riscatto. Una volta che Filecoder.NFR si installa con successo su un sistema, i suoi file vengono copiati nella cartella dei file temporanei e viene configurato per l'esecuzione automatica a ogni avvio del sistema. Basterebbe analizzare le sue proprietà per rendersi conto che non si tratta dell'originale, non essendo firmato digitalmente.

Il virus utilizza, per trasferirsi nei computer degli utenti, i metodi privilegiati dai criminali informatici: siti web pericolosi, allegati alle mail o download dei cosidetti Trojan.