Ci sono i bot, le sponsorizzazioni e ora anche i ransomware. Ebbene sì, ora si ricorre al codice malevole per aumentare gli iscritti su YouTube e a dimostrarlo è Crypt888.

Crypt888: come funziona?

Avete presente i classici ransonware? Vi infettano il PC, criptano i dati e poi gli autori vi chiedono soldi per liberare il dispositivo colpito. Crypt888 però funziona diversamente.

Creato grazie al network di scripting AutoIT, questo virus blocca sì i dati ma poi intima all’utente di iscriversi ad un determinato canale YouTube. Pensate che è addirittura necessario inviare uno screenshot via mail a conferma dell’avvenuta iscrizione.

Crypt888 però non è particolarmente curato. Stando a quanto riportato da G DATA, le istruzioni sono illeggibili, così capire come procedere è davvero difficoltoso. Inoltre la cifratura dei dati è piuttosto scadente: il ransomware crea un elenco di tutti i file presenti sul desktop, li codifica utilizzando la chiave “888” e aggiunge il prefisso “Lock” al nome originale del file. Questo significa che per decriptarli basta rifare il procedimento al contrario.

Insomma, l’autore non è solo così pigro da voler accaparrarsi utenti in questo modo, ma è stato così svogliato da spendere meno di due ore per creare Crypt888.