Malware CryptoLocker

Da alcuni mesi è in circolo un pericoloso malware, CryptoLocker, in grado di colpire tutte le versioni di Windows, da XP a Windows 8.

Cos’è CryptoLocker

CryptoLocker è, nello specifico, un ransomware, ovvero un malware che va ad impedire l’utilizzo normale del computer al fine di estorcere un riscatto per ripristinare le funzionalità normali del sistema. Esistono numerosi altri programmi di questo genere, un esempio è il diffuso malware che si spaccia per la polizia postale e blocca il computer chiedendo il pagamento di una multa per possesso di materiale illegale sul PC. Tuttavia, CryptoLocker presenta rischi ben maggiori: una volta installatosi nel sistema, non è più possibile recuperare i propri dati a meno di non pagare il riscatto, che non è una buona idea per ovvi motivi: si tratta di organizzazioni criminali che è bene non finanziare, e non c’è nessuna garanzia che riavrete i vostri dati. Spesso infatti i criminali utilizzano chiavi di cifratura casuali “usa e getta” e quindi nemmeno loro sono in grado di ripristinare i dati allo stato originale.

Si potrebbe pensare che sia sicuro tenere i dati importanti sul server aziendale per evitare problemi, tuttavia CryptoLocker può accedere anche alle condivisioni e alle unità di rete montate sul sistema, quindi anche il server e tutti i PC della rete aziendale che hanno delle cartelle condivise potrebbero essere a rischio se uno dei PC della rete viene infettato da questo temibile malware.

Questo malware, come accade spesso, arriva solitamente via e-mail come allegato in formato compresso: se l’allegato viene aperto il programma si installa sul sistema e cifra tutti i documenti contenuti nel computer con un algoritmo di crittografia, rendendo tutti i file inutilizzabili. Dopodiché appare una finestra che pretende un riscatto, normalmente tra i 100 e i 300$, per poter ottenere la chiave crittografica per decifrare i file, o in altri casi è possibile trovare in tutte le cartelle contenenti documenti cifrati un file di testo che descrive le modalità di pagamento del riscatto. Se il riscatto non venisse pagato entro un tempo prefissato, la chiave di crittografia viene cancellata e i file non saranno più recuperabili.

In sé per sé, CryptoLocker è facilmente rimovibile dai programmi anti-virus e anti-malware, ma purtroppo, una volta rimosso, i file rimangono crittografati e la chiave per decifrarli non può essere ricalcolata con le tecnologie oggi esistenti.

Come difendersi

Evitare di farsi infettare è l’unico modo per difendersi, perché una volta accaduto sarà troppo tardi: è quindi importante dotarsi di programmi antivirus e antimalware ed evitare di aprire file sospetti provenienti dalla posta elettronica o scaricati dal web.

È poi fondamentale effettuare regolarmente il backup dei propri dati: se foste infettati da questo malware nonostante tutto, i backup vi permetteranno di salvare la situazione. A tal proposito vi ricordiamo come FBItech offre un servizio di backup remoto che vi permette di mettere al sicuro i vostri dati.

Riferimenti e link correlati

http://en.wikipedia.org/wiki/CryptoLocker
http://www.securelist.com/en/blog/208214109/Cryptolocker_Wants_Your_Money
http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information
http://www.cnbc.com/id/101195861
https://blog.kaspersky.com/ransomware-outbreak/5045/
https://blog.kaspersky.com/cryptolocker-is-bad-news/3122/