RegretLocker è un nuovo ransomware, ossia un malware in grado di "rapire" tutti i dati su un computer cifrandoli, per poi chiedere un riscatto. La sua peculiarità è di riuscire a crittografare anche eventuali dischi virtuali, dove fino ad ora era possibile tenere al sicuro i dati più importanti.
Stando ad un articolo pubblicato da MalwareBytes Labs, gli esperti in sicurezza informatica hanno scoperto il mese scorso un nuovo ransomware chiamato RegretLocker che può danneggiare seriamente gli hard disk virtuali su macchine Windows. Sembra infatti che il ransomware – ovvero un tipo di malware che cifra tutti i dati presenti su un computer, rendendoli illeggibili, per poi chiedere come riscatto un pagamento in denaro – sia in grado di attaccare anche i dischi virtuali di una macchina e chiudere tutti i file attualmente aperti da un utente per crittografare anche quei file.
“RegretLocker ha superato la barriera della velocità di esecuzione per la crittografia [di] file virtuali. Il malware effettivamente prende possesso del disco virtuale ed è molto più veloce rispetto ai precedenti ransomware che attaccavano file virtuali”, ha infatti spiegato Chloé Messdaghi, vice presidente della strategia di Point3 Security.
Nonostante il funzionamento sofisticato, RegretLocker al termine delle sue operazioni non effettua alcuna azione eclatante, ma si limita ad avvisare l’utente coinvolto di contattare l’autore dell’attacco ad un indirizzo e-mail ospitato su CTemplar, un servizio di e-mail anonimo con sede in Islanda.
Spesso ransomware di questo tipo, nonostante siano presenti su una macchina, evitano qualsiasi tentativo di crittografare i dischi virtuali trovati perché potrebbero essere di dimensioni elevate ed il tempo necessario per crittografarli ritarderebbe semplicemente lo scopo del ransomware: entrare in una macchina e bloccarla. Tuttavia, RegretLocker tratta i dischi virtuali in modo diverso, crittografando i file del disco individualmente, il che accelera l’intero processo.