Macitynet ha ricevuto la segnalazione relativa a un ransomware che avrebbe come target i dispositivi iOS e che parla italiano. Il malware, su cui al momento abbiamo poche informazioni sembra colpisca alcuni utenti nel corso dell’utilizzo di Safari sul display. A quel punto un messaggio con l’indicazione che “il dispositivo è bloccato per motivi di sicurezza” ci fa sapere che “tutte le azioni fatte sul dispositivo mobile sono registrate”. Nel messaggio si legge ancora: “Tutti i vostri file sono stati criptati”. Per far scomparire il messaggio si dovrebbe pagare una fantomatica multa di 100 euro versandoli mediante servizi quali PaySafeCard oppure Ukash.
Si tratta, ovviamente, di un ransomware, quanto sofisticato è tutto da decifrare. Al momento non siamo in grado di dire molto altro, se non che non ha nulla a che fare la vicenda dello scorso maggio, quando un ransomware con messaggi simili a quello che ora circola in italiano, ha colpito alcuni utenti australiani chiedendo per lo sblocco del dispositivo un pagamento tra i 50 e i 100 dollari. La vicenda si era dimostrata il frutto di un semplice caso di phishing: alcuni utenti erano stati indotti a cedere le password di iCloud che poi erano state utilizzate per innescare Find My Phone, bloccando totalmente l’uso di iPhone.
Nel caso ci viene segnalato, visto che parliamo di un messaggio che arriva da Safari, potremmo essere di fronte a qualche vulnerabilità JavaScript che consente di visualizzare il messaggio, una cosa già vista su Mac. Se così fosse la cosa che si deve fare è cancellare la cache e i cookies di Safari e provare a spegnere JavaScript (Impostazioni > Safari > Avanzate). I dati sul vostro dispositivo, in ogni caso, non dovrebbero essere stati compromessi.
Se questo non bastasse vi consigliamo di attivare il recovery mode (modalità di recupero) ed eseguire il ripristino da un precedente backup. La modalità di recupero inizializza il dispositivo e lo ripristina, in questo modo il problema dovrebbe essere radicalmente risolto.
A scopo di sicurezza se non l’avete già fatto il consiglio è di attivare la verifica in due passaggi sugli account iCloud e Apple ID. si tratta di un particolare sistema che riduce notevolmente il rischio di frode e di furto di identità. Una volta attivata la modalità (dall’interno del nostro Apple ID–> Sicurezza), il sistema chiederà un codice di sicurezza a 4 cifre, oltre alla password, ogni volta che accediamo a un account o autorizziamo un nuovo computer, telefono o tablet. Il codice di sicurezza è spedito via SMS o recuperato tramite l’app Trova il Mio iPhone se questa è installata nel dispositivo.
