Home . Magazine . Cybernews . Attenzione a Cryptolocker, nuova ondata in Italia del malware che tiene in 'ostaggio' i file

Attenzione a Cryptolocker, nuova ondata in Italia del malware che tiene in 'ostaggio' i file

Malware tiene in 'ostaggio' dati su pc fino a pagamento riscatto

CYBERNEWS
Attenzione a Cryptolocker, nuova ondata in Italia del malware che tiene in 'ostaggio' i file

(Infophoto)

Nuova ondata di attacchi del ransomware Cryptolocker, ricomparso negli ultimi giorni sotto forma di una nuova variante. Molti utenti italiani sono già caduti in trappola. Lo rende noto Trend Micro.

'Ransomware' si riferisce a una classe di malware che tiene in 'ostaggio' un computer, fino a quando l'utente paga un determinato importo in denaro, così da ricevere istruzioni specifiche per sbloccarlo. Il ransomware Cryptolocker, una volta eseguito, ha la capacità di infettare qualsiasi sistema Windows, criptando quasi immediatamente tutti i dati presenti sul disco rigido e richiedendo poi un pagamento all'utente. Attenzione però, il pagamento del riscatto non garantisce il ripristino della normalità. Questo perché la durata dei server che contengono le chiavi per decriptare i file è limitata e varia da poche ore a qualche giorno.

Cryptolocker si diffonde tramite un allegato di posta elettronica. Adottando un metodo di camuffamento si presenta tramite un allegato compresso, che contiene un file eseguibile. Una volta installato, il malware inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica e salva ogni file cifrato in una chiave di registro. Il software, quindi, informa l'utente di aver cifrato i file e richiede un pagamento di 300 dollari o euro con un voucher anonimo e prepagato, o 0,5 Bitcoin per decifrare i file. Il pagamento deve essere effettuato entro 72/100 ore, altrimenti la chiave privata viene cancellata definitivamente rendendo impossibile ripristinare i file. Il pagamento del riscatto consente all'utente di scaricare un software di decifratura con la chiave privata già precaricata. Se Cryptolocker viene rimosso, e la cifratura è iniziata, i file già cifrati rimangono inutilizzabili. L'unica soluzione, oltre la prevenzione, è quella di implementare difese adeguate per non far agire il malware.

RIPRODUZIONE RISERVATA © Copyright Adnkronos.


09 / 03 - 14:16 |
alex1962
segnala un abuso

vorremmo precisare che noi di s-mart siamo gli unici in italia che possimao decriptare i file aggrediti da criptolocker. Abbiamo fatto una pagina www.decryptolocker.it Grazie agli ingegneri dell'antivirus che distribuiamo e che è stato il primo a isolare la chiave militare di cryptolocker diamo il servizio di decriptazione. Chiediamo l'installazione della licenza Dr.Web valida 12 mesi e 35 euro (il rimborso spese per gli ingegneri che devono preparare il tool specifico) per ogni pc.