CryptoLocker
è un cavallo di troia comparso alla fine del 2013.
Esso è
una forma di Ransomware infettante sistemi Windows, consiste nel criptare i
dati contenuti nel computer infettato e richiedere un pagamento per la il
codice di decrittazione.
CryptoLocker generalmente si diffonde
come allegato di un messaggio di posta elettronica apparentemente lecito e
inoffensivo che sembra provenire da istituzioni legittime.
Un file ZIP allegato alla email contiene un
file eseguibile con una icona e una estensione pdf.
Di
recente è comparsa una nuova variante
che si sta diffondendo molto velocemente. Il virus si presenta
sotto forma di email proveniente da SDA Express Courier e con oggetto “pacchi non consegnati”.
All’interno della mail è presente un link di rimando al sito malevolo che
scarica il CryptoLocker ed inizia a cifrare i file del disco rigido,
i dischi di rete mappati sul pc e anche tutte le unità USB inserite (chiavette
o hard disk).
Il processo cifra solo dati con alcune
estensioni, tra queste: Microsoft Office, Open document e altri documenti,
immagini, pdf e file di Autocad.
Il software quindi segnala all'utente di
aver cifrato i file e chiede un pagamento in USD o Euro con un
voucher anonimo e prepagato (es. MoneyPak o Ukash), o 0.5 Bitcoin per decifrare
i file. Il pagamento deve essere eseguito in tempi brevi, 72 o 100 ore, o
altrimenti cancellerà definitivamente la chiave privata.
Anche se
CryptoLocker viene rimosso subito, i file rimangono cifrati in un modo
irrecuperabile. Attualmente i sistemi antivirus non riescono a rilevare
correttamente questa nuova variante. In attesa delle nuove definizioni è bene
adottare delle misure preventive.
Eliminare
subito eventuali mail sospette provenienti da SDA o altre istituzioni SENZA
APRIRLE
Nessun commento:
Posta un commento