ATTENZIONE al virus Cryptolocker

ATTENZIONE al virus Cryptolocker

Attenzione a CryptoLocker il virus che si installa sul computer attraverso le e-mail.

Sono numerose infatti le segnalazioni che vengono inviate alla Polizia postale di messaggi di posta elettronica di avviso di "rimborsi" per la " restituzione di materiale vario" che contiene il virus.

Nel messaggio in questione, il destinatario viene invitato, per " ricevere maggiori informazioni al riguardo", ad aprire un allegato.

Attualmente il file allegato ha una estensione .cab/.zip/.scr ed una volta aperto installa nel pc un virus di difficile rimozione con la successiva perdita dei dati custoditi.

L'attacco dei criminali informatici è del tipo ransomware con CryptoLocker o simili, ovvero malware con cui i malintenzionati infettano il computer, criptano i dati della vittima e richiedono un pagamento per la decrittazione.

La richiesta di pagamento per sbloccare il computer, è in Bitcoin, la moneta virtuale non tracciabile, ma - è bene evidenziare - che il pagamento non da la certezza che i dati siano resi fruibili ed il consiglio è di non cedere al ricatto.

In rete circolano varie versioni di Criptolocker. Le ultime tipologie sono molto potenti e sconosciute agli antivirus, perciò davvero pericolose. Infatti una volta scaricato l’allegato ed aperto il file, non c’è più via di scampo. Vi mostriamo come si presenta:

Ovviamente potresti ricevere differenti tipi di messaggi, nomi ed indirizzi del mittente, tuttavia la tipologia del testo non dovrebbe essere molto differente da questo.

Come puoi vedere, a differenza di altre email pericolose, questo particolare tipo di messaggio è scritto in modo corretto senza errori grammaticali. Inoltre ci informa di un ingente rimborso, in particolare questa email elenca il prezzo di numerosi prodotti utilizzati per l’ufficio, che ci devono essere rimborsati. Viene indicato di aprire il file allegato per leggere ulteriori dettagli. Si vede chiaramente che il file ha un’estensione sospetta, infatti è in formato .cab. Questa particolare estensione è utilizzata da alcuni file compressi, utilizzati in Windows.

I files non vengono cancellati bensì criptati ossia resi illeggibili e codificati tramite un algoritmo a chiave simmetrica. L'ultima variante di questa famiglia di virus aggiunge ai files crittografati l'estensione .micro, versioni precedenti presentavano l'estensione .encrypted oppure, nel peggiore dei casi, nessuna apparente modifica nè al nome nè all'estensione per cui i sintomi non sono sempre facilmente individuabili. Spesso, in ogni cartella dove il virus ha trovato documenti da criptare, vengono lasciati i seguenti 3 file con le istruzioni per effettuare il pagamento del riscatto:

 

  • DECRYPT_INSTRUCTIONS.txt oppure HELP_DECRYPT.txt
  • DECRYPT_INSTRUCTIONS.html oppure HELP_DECRYPT.html
  • DECRYPT_INSTRUCTIONS.png oppure HELP_DECRYPT.png

 

Come evitare di infettare il computer con CryptoLocker?

Per prevenire l'infezione CryptoLocker è bene avere un antivirus, antimalware, o di un database di aggiornamenti suite di sicurezza contenente le firme di virus ad oggi. Molti utenti sono distratti proprio perché vedono un'icona antivirus nella barra di sistema (in basso a destra dello schermo accanto all'orologio), senza accertarsi che sia funzionale o se e quando ha fatto gli ultimi aggiornamenti in tempo contenenti firme dei virus . Una misura in più per prevenire l'infezione è anche CryptoLocker CryptoPrevent Una piccola utilità che può essere installata o può essere usato come applicazione portatile. CryptoPrevent fa alcuni cambiamenti nel criterio di gruppo per bloccare l'esecuzione degli eseguibili diretti nella cartella% AppData% e%% localappdata e proteggere da attacchi abilitati RLC (diritto di ignorare Sinistra) Questo strumento deve essere usato con cautela perché un file legittimo può bloccare e può essere in% AppData% o% locaappdata%. Se accade che un file legittimo di essere bloccato, è possibile aprire l'interfaccia dell'applicazione e aggiungere il file CryptoPrevent nella White List (lista bianca) che conterrà un elenco di file aggiunti e sarete abilitati all'esecuzione.

Detto ciò, la minaccia di cryptolocker è comunque difficile da prevenire con i soli software antivirus in quanto cambia molto velocemente di giorno in giorno.

La Polizia postale, pertanto, invita gli utenti a non aprire assolutamente gli allegati delle e-mail sospette e a cestinare immediatamente il loro contenuto prima che possa essere infettato l'intero sistema.

 

CONTATTACI PER MAGGIORI INFORMAZIONI

3 Commenti in questo articolo

    • Avatar
      Mauro 0

      davvero una bestia nera...ho dovuto pagare per farmi sbloccare una parte dei dati.

    • Avatar
      Luca

      Tutto il lavoro degli ultimi 15 anni buttato nel ces..o!!!

    • Avatar
      Fabio

      Ho dovuto pagare 1800 euro in bitcoin per farmi sbloccare i file .doc e jpg

Lascia una Risposta

* Nome:
* E-mail: (Not Published)
   Website: (Site url withhttp://)
* Commento:
Codice