back to top

Cryptolocker, il ransomware che tiene in ostaggio il nostro pc

malware-ransomware-Cryptolocker

Cryptolocker torna a colpire l’Italia ed è quindi il caso di fare molta attenzione a questo ransomware che tiene in ostaggio il pc. Trend Micro lancia l’allarme avendo notato un’ondata di attacchi verso il nostro paese negli ultimi giorni. Il pagamento del riscatto non garantisce il ritorno alla normalità.

Ecco un altro malware a cui bisogna fare davvero molta attenzione. Secondo quanto rilevato da Trend Micro da alcuni giorni il nostro paese si trova sotto attacco da questo tipo di malware, altrimenti definito “ransomware“, che tiene in “ostaggio” un computer, fino a quando l’utente paga un determinato importo in denaro, così da ricevere istruzioni specifiche per sbloccarlo. Una volta eseguito questo Cryptolocker ha la capacità di infettare qualsiasi sistema Windows, riuscendo a criptare quasi immediatamente tutti i dati presenti sul disco rigido e richiedendo poi un pagamento all’utente. Ma quello che risulta essere davvero pericoloso è che il pagamento di questo riscatto non garantisce poi il ritorno alla normalità del nostro computer. Questo perchè, spiega Trend Micro, la durata dei server che contengono le chiavi per decriptare i file è limitata e varia da poche ore a qualche giorno.

Ma come si diffonde questo Cryptolocker? Il pericoloso malware si diffonde tramite un allegato di posta elettronica. Adottando un metodo di camuffamento si presenta tramite un allegato di tipo ZIP, che contiene un file eseguibile. Trend Micro spiega che il file non è visibile come “.exe” ma come “.<pdf>.exe” perché l’hacker sfrutta il fatto che i sistemi Windows non mostrano di default le estensioni dei file e un file così creato verrebbe visualizzato come “.pdf” nonostante sia un eseguibile, inducendo gli utenti ad aprirlo ed eseguirlo. Una volta installato, il malware inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica e salva ogni file cifrato in una chiave di registro.

Una volta installato, il software informa l’utente di aver cifrato i file e richiede un pagamento di 300 dollari o euro con un voucher anonimo e prepagato (es. MoneyPak o Ukash), oppure 0.5 Bitcoin per decifrare i file. Il pagamento deve essere effettuato entro 72/100 ore, altrimenti la chiave privata viene cancellata definitivamente rendendo impossibile ripristinare i file. Una volta effettuato il pagamento del riscatto, l’utente può scaricare un software di decifratura con la chiave privata già precaricata. Se Cryptolocker viene rimosso, e la cifratura è iniziata, i file già cifrati rimangono inutilizzabili.

L’unica soluzione resta, oltre la prevenzione, quella di adottare difese adeguate per fare in modo che il malware non interagisca. Quindi fate molta attenzione. Non aprite file che possono risultare sospetti e metteteli subito nel cestino del vostro pc!

[divider]

(image cover: © foto_don via Fotolia)

avatar dell'autore
Franz Russo Blogger, Digital Strategist
Franz Russo, fondatore, nel 2008, del blog InTime, ho collaborato con grandi aziende nazionali e internazionali, come consulente per strategie di comunicazione e come divulgatore. Da sempre impegnato nella comunicazione digitale, cerco di unire sempre una profonda passione per l’innovazione tecnologica a una visione olistica dell’evoluzione dei social media e degli strumenti digitali. Il mio percorso professionale in questo campo, iniziato nel 2007, è stato caratterizzato da un costante impegno nel raccontare e interpretare i cambiamenti nel panorama digitale. Il mio approccio si basa su un mix di analisi strategica, creatività e un profondo impegno per il racconto e la divulgazione.
La tua iscrizione non può essere convalidata.
La tua iscrizione è avvenuta correttamente.

InTime Blog Newsletter

Abbonati alla newsletter e resta aggiornato su articoli e approfondimenti 

Utilizziamo Brevo come piattaforma di marketing. Inviando questo modulo, accetti che i dati personali da te forniti vengano trasferiti a Brevo per il trattamento in conformità all'Informativa sulla privacy di Brevo.

Scrivimi

Se ti piace quello che scrivo e se vuoi conoscermi meglio, clicca il bottone qui di fianco.

2 Commenti

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Ultimi articoli

InTime Podcast

spot_img

Articoli correlati
Related

Da oggi il rifornimento è più facile grazie all’app Eni Station +

Eni Station + è la nuova app per pagare i rifornimenti e accumulare punti tramite smartphone nelle Eni Station abilitate. Non fatevela scappare!

Il ruolo degli analytics tra fake news e sentiment analysis

I dati oggi hanno acquisito un ruolo sempre più importante in qualsiasi settore. Federico Alberto Pozzi di SAS ci parla del crescente ruolo degli analytics per contrastare il fenomeno delle fake news e per migliorare la sentiment analysis.

E-learning: ecco i 5 blog italiani più interessanti

L’e-learning si diffonde con sempre più rapidità e si adatta ai mutamenti di scenario imposti dalla trasformazione digitale. Unitamente agli articoli accademici che possono trovarsi su portali come Academia o Medium, i blog delle aziende di settore costituiscono una fonte di aggiornamento preziosa in un settore che, sempre di più, coniuga tecnologie informatiche ad alto livello di complessità con le esigenze della formazione d’impresa. In questo articolo proponiamo una selezione di blog italiani dedicati all’e-learning che si distinguono per la capacità di coinvolgere e comunicare.

Genius, la soluzione intelligente e digitale di Eni gas e luce per risparmiare sulla bolletta

La tecnologia oggi è in grado di sviluppare strumenti che possono aiutarci nella gestione della casa. Un esempio da questo punto di vista è Genius, la soluzione intelligente e digitale di Eni gas e luce che aiuta a diminuire i consumi di casa tua, grazie agli strumenti “Il Tuo Profilo Energetico”, “La Tua Offerta Ideale” e “Il Tuo Diario Energetico”.