CryptoLocker è un ransomware, un virus che entra in possesso del nostro pc per bloccare i file, criptandoli con una password che impedisce di aprirli. È un software in grado di infettare i sistemi operativi Windows.
Individuato per la prima volta nel 2013, è riuscito ad estorcere 27 milioni di dollari nei suoi primi due mesi di vita. Nel 2017 è stato raffinato, mettendo in difficoltà le aziende inchiodando i pc dei dipendenti.
Cos’è
CryptoLocker è stato progettato per infettare i pc con un virus Trojan (per intenderci, un virus che controlla il nostro dispositivo per bloccare, modificare o cancellare dati).
Attacca soltanto i sistemi Windows, bloccando l’accesso ai file fino al pagamento di un riscatto. CryptoLocker, una volta installato, crittografa i file del computer infetto, mostrando una richiesta di riscatto da pagare in bitcoin per ricevere la chiave di decodifica.
Come funziona
Il Trojan si diffonde attraverso un allegato mail oppure con una botnet, una rete composta da dispositivi che sono stati infettati da malware e che vengono controllati da un unico dispositivo. La vittima apre il file ZIP allegato e inserisce la password che trova nel messaggio, per tentare di aprire il PDF che ha ricevuto.
CryptoLocker cerca di sfruttare le impostazioni di Windows, che di solito nasconde l’estensione dei nomi dei file, nascondendo in questo caso l’estensione .EXE del file infetto. Se attivo, il malware va a crittografare alcuni file memorizzati su reti locali, montate utilizzando una crittografia a chiave pubblica e conservando la chiave privata esclusivamente sui server di controllo di CryptoLocker.
Il Trojan rende i file irrecuperabili, e le uniche opzioni di recupero per le vittime sono:
- il pagamento del riscatto, che non garantisce il rilascio effettivo dei file;
- il ripristino attraverso backup.
I bersagli
CryptoLocker è un ransomware che funziona soltanto su computer con Windows XP, Windows 7, Windows 8 o Vista. Non agisce su Apple, tablet o smartphone.
Gli operatori di CryptoLocker sono riusciti ad estorcere milioni di dollari; si pensi che pochi mesi dopo il rilascio del Trojan, sono stati infettati più di 235.000 pc.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Come possiamo difenderci
Non è difficile difendersi da CryptoLocker. Come prima cosa è necessario aggiornare il sistema operativo e installare un buon antivirus.
Cerchiamo di evitare il click facile: è un malware che si diffonde tramite mail, e per questo, prestiamo attenzione sia all’estensione del file che alla provenienza della mail.
Potrebbe capitare di venire adescati con un link inviato nei social network; dunque, teniamo sempre gli occhi aperti. Inoltre, risulta fondamentale un backup periodico dei propri file. Utilizziamo un Hard Disk esterno o una chiavetta USB per proteggere i nostri dati.
In sostanza:
- diffidiamo dai messaggi di posta elettronica che provengono da mittenti sconosciuti, soprattutto se contengono allegati;
- disattiviamo le estensioni di file nascoste, per riconoscere tempestivamente un file dannoso;
- predisponiamo un sistema di backup per i file critici, per contribuire a mitigare il danno causato da malware o da altri incidenti;
- adottiamo soluzioni di sicurezza professionale per neutralizzare gli attacchi;
- se non abbiamo una copia backup dei nostri file, non paghiamo il riscatto: in tal modo andremo soltanto ad alimentare il successo di questa tipologia di attacco. Rivolgiamoci direttamente alla polizia postale.
——————————–
LEGGI ANCHE:
Nordio: La corruzione si combatte con la riduzione delle leggi
WhatsApp: in vendita 35 milioni di numeri di telefono italiani