SI CHIAMA CRYPTOLOCKER E NON LASCIA SCAMPO: SE INFETTA IL PC LIBERARSENE E’ (QUASI) IMPOSSIBILE.

12.07.2014 07:32

 

Si chiama Cryptolocker ed è diventato il “terrore informatico” di mezzo mondo. Negli Stati Uniti ha già fatto centinaia di migliaia di vittime senza che nessuno, ancora, sia riuscito a fermarlo e il numero sembra destinato a salire, soprattutto in Europ
 

Non è un virus normale, non cancella i dati contenuti all’interno dei vostri Computer, ma li cripta, tenendo in ostaggio il PC, per poi chiedere un riscatto per la sua “liberazione”. Una sorta di rapitore seriale senza scrupoli che fa pagare un prezzo caro, molto caro, a tutte le sue vittime.

Ma cerchiamo di saperne di più. Cryptolocker, che cos’è?

Cryptolocker è un cavallo di troia nato alla fine del 2013. Definito come una £sorta di Ransomware”, il malware è in grado di entrare nei vostri computer, criptare i dati e chiedere un pagamento per la descrittazione.

Cryptolocker, come si prende e come funziona?

Generalmente si diffonde come allegato di posta elettronica, un file ZIP che contiene un file eseguibile con una icona e una estensione pdf. Una volta entrato, il virus si installa nella cartella “documents and settings” con un nome casuale e apparentemente inoffensivo, aggiungendo una chiave al registro che lo avvia in automatico.

Successivamente si connette a uno dei server di comando e controllo e comincia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica, salvando ogni file cifrato in una chiave di registro.

Tra le estensioni più colpite: Microsoft Office, Open document, Autocad, immagini, ecc.

Cryptolocker: la richiesta di riscatto

Dopo aver completato la cifratura il virus informa l’utente di quanto avvenuto e chiede un riscatto pari a 300 dollari/euro con un voucher anonimo e prepagato per decifrare i file. Ma la minaccia non finisce qui. Perché se la vittima non paga entro 72/100 euro “mai nessuno potrà ripristinare i file” rubati.

Nel caso in cui l’utente decida di sottostare al ricatto, dopo il versamento riceverà un software di decifratura con la chiave privata già precaricata.

Cryptolocker: le vittime

Negli Stati Uniti, ad oggi, sono più di 400mila i computer infettati senza che nessuno riesca a trovare una soluzione. Il 3% delle vittime ha pagato e l’organizzazione che sta dietro a tutto ha raccolto più di quattro milioni di dollari.

L’FBI ha tentato di porre un freno al virus, ma finora non ha avuto nessun successo. Attualmente infatti, pagare sembra l’unico modo per recuperare i file criptati anche se, le istituzioni continuano a consigliare di non farlo. L’unico modo per evitare di perdere i file infatti, è scoprire e cancellare il malware prima che esso completi la procedura di cifratura. Una volta fatta invece, non c’è scampo.

Gli esperti consigliano quindi di prendere misure preventive, come usare programmi o politiche di sicurezza che impediscano che CryptoLocker sia lanciato.

Articolo scritto da Vittoria Patanè per Forexinfo.it – che ringraziamo.

 

Indietro