Martedì un nuovo ransomware ha invaso i computer di mezzo mondo, infettando paesi come Ucraina, Francia, Spagna e altri. Gli hacker hanno attaccato chiunque, da studi di avvocati internazionali a media company. Il messaggio del virus chiede alle vittime di mandare bitcoin a un indirizzo predefinito e di contattare l’hacker via mail per riavere i file decrittati.
Ma la casella email usata dall’hacker, Posteo, dice di aver bloccato il suo account, impedendo alle vittime di averli indietro.
Videos by VICE
“Se vedi questo testo, i tuoi file non sono più accessibili, perché sono crittati” dice il testo del ransom. “Forse stai cercando un modo per recuperare i tuoi file, ma non perdere tempo. Nessuno può recuperare i tuoi file senza il nostro servizio di decrittazione.”
Per ora, l’hacker ha chiesto un corrispettivo di 300 dollari in bitcoin. Ma per determinare chi ha pagato esattamente, l’hacker chiede alle persone di inviare l’ID del loro portafoglio bitcoin, e la “chiave di installazione personale.”
Si tratta di un codice alfanumerico di 60 caratteri generato dal malware, che è probabilmente unico per ogni utente. In quel modo, l’hacker può fornire la chiave specifica per avere indietro i file. Ma questo processo, al momento, è impossibile.
“Fino a oggi ci siamo resi conto del fatto che gli hacker stanno usando un indirizzo Posteo,” ha scritto l’email provider stesso in un blog post. “Il nostro team anti-abuso ha bloccato l’account immediatamente. Non tolleriamo gli usi scorretti della piattaforma: si tratta di un approccio necessario da parte dei provider, in questi casi.”
Per essere super-chiari, hanno aggiunto che “da mezzogiorno di ieri non è più possibile accedere all’account, mandare o ricevere email.
In altre parole, le vittime non sarebbero in grado di contattare gli hacker via mail, o di mandare i dettagli necessari per sbloccare i file.
In una mail a Motherboard, Posteo ha detto “Per favore non speculare su quanto siano elevate le possibilità di avere indietro i file pagando un criminale.” La compagnian non ha risposto alle domande poste su come le vittime riuscirebbero a contattare l’hacker.
Mentre sto scrivendo, circa 20 vittime hanno inviato 5.500 dollari all’indirizzo bitcoin dell’hacker.