SHARE

Ovviamente, quando si parla di virus, malware e simili, è pressoché impossibile appellarsi ad un buonsenso generale dell’ideatore del programma malevolo, ancor meno probabile la speranza che esso se la prenda con chi magari merita davvero una “punizione” (Ed il Web è pieno di elementi che meriterebbero quantomeno una bacchettata sul dorso della mano), infatti, le vittime predilette da questi buontemponi della rete sono le persone che bramano qualcosa al punto da abbassare il proprio livello di attenzione al minimo. Il Ransomware di cui vi parleremo quest’oggi si chiama SIGMA e per l’appunto, causerebbe diversi problemi all’utenza in cerca di un lavoro. Ma come agisce questo programma? Semplice (se così si può dire) riceverete nella vostra casella di posta una E-Mail identica a quelle che ricevereste dalle agenzie interinali o dai siti per la ricerca del lavoro. All’interno della stessa ci saranno dei file che nella maggior parte dei casi hanno come nominativo quello dell’utente stesso, in file di tipo .Doc, come fossero dei dati importanti per l’utenza, magari proprio l’agognata offerta di lavoro. Il desiderio di aprire subito il file sarà probabilmente fortissimo, quindi, una volta ritrovatosi di fronte ad un avviso legato magari alla privacy, in cui si chiede all’utente di accettare la visualizzazione dei dati contenuti nel file premendo “Si” avvieremo invece il download di un file .RAR che in maniera autonoma si scompatterà andando ad installare l’eseguibile svchost.exe all’interno della cartella %Temp%. Inutile accorgersi dell’accaduto ora però, è già troppo tardi. I vostri file sono sotto sequestro. Per chi infatti non lo sapesse, il Ransomware Sigma è uno di quei virus che cripta i vostri file, inviandovi poi una richiesta di riscatto, proprio come nel selvaggio West. La richiesta in questione, per quanto riguarda Sigma, sarà riposta in ognuna delle cartelle criptate che vi ritroverete nel vostro hard disk. Troverete un file readme.txt contenente tutte le informazioni necessarie per riottenere i propri file decriptandoli. Le informazioni in questione, per quanto riguarda Sigma, le troverete sotto forma di link URL Questo collegamento però non sarà possibile aprirlo con i normali browser web, infatti rimanda ad un sito presente nel DeepWeb e apribile solamente attraverso browser particolari come TOR. Una volta raggiunta la pagina in questione, verrete informati del numero e della tipologia dei file che avete momentaneamente perso, l’ammontare del riscatto rigorosamente in BitCoin. Una semplice guida per sapere come convertire il vostro denaro in BitCoin e come effettuare successivamente il pagamento del riscatto e per finire un countdown entro la quale dovrete pagare, pena il raddoppio della cifra del riscatto. La cosa più assurda? Nella pagina troverete anche un “servizio clienti” dove potrete aprire un ticket di richiesta aiuto qualora non vi fossero chiare alcune procedure o necessitate di una spiegazione particolare. Il Virus Sigma non ha soluzione al momento, ne una protezione che vi avvisa dell’imminente pericolo. Ricordate sempre alcune semplici regole sull’apertura dei file, il download degli allegati e sul cliccare “si” o “no” anche quando la richiesta vi sembra totalmente innocua