WannaLocker è il nome di un ransomware dal funzionamento molto simile a quello del più noto WannaCry per le piattaforme Windows, questa volta parliamo però di una minaccia che è stata confezionata appositamente per i sistemi operativi della famiglia Android. Secondo quanto rivelato dagli esperti di Avast, la diffusione di questa infezione avrebbe avuto origine in Cina.
Tra le caratteristiche peculiari di WannaLocker vi sarebbe quella di attaccare e cifrare soltanto le risorse archiviate all’interno di memorie esterne al device colpito, una volta insidiatosi il malware agirebbe come qualsiasi altra soluzione dello stesso tipo, cioè richiedendo alle "vittime" dell’attacco un "riscatto" per la decriptazione delle informazioni oscurate.
Fortunatamente è già disponibile per il download uno strumento con il quale rimuovere il ransomware, a realizzarlo è stata la security house orientale Qihoo 360. Sarebbe stata poi identificata la risorsa che ha scatenato il contagio, nello specifico un intervento su un forum cinese dedicato al videogaming dove veniva distribuita una finta estensione per il titolo "King of Glory".
Curioso il fatto che la somma richiesta per decifrare i dati coinvolti sia effettivamente molto bassa, appena 6 dollari. Probabilmente i creatori del malware hanno cercato di puntare sul fatto che un piccolo pagamento avrebbe potuto rivelarsi più comodo e immediato rispetto alla ricerca di una soluzione del problema.
Altra curiosità riguarda le modalità scelte per il pagamento: questa volta niente Bitcoin, si è invece optato per alcune piattaforme alternative come per esempio QQ, Alipay e WeChat. Nel caso di quest’ultima per versare il "riscatto" rischiesto è sufficiente scattere una foto al codice QR che viene allegato "in chiaro" per.. "maggiore comodità" della vittima.
