Come-pagare-il-10-per-cento-di-tasse

Cryptolocker virus che cripta i file su PC chiedendoti un riscatto

Si tratta del nuovo malware ransomware, Cryptolocker, che una volta scaricato prende “in ostaggio” i file del PC criptandoli e ti chiede da 100 a 300 euro per sbloccarli!”

Il nuovo software malevolo, della famiglia dei Ransomware (da “ransom” = riscatto in inglese), si sta diffondendo molto rapidamente e si calcola che dal mese di settembre, quando comparve per la prima volta, ha infettato circa 250.000 PC con s.o. Windows! La cifra è veramente spaventosa, stiamo parlando si un quarto di milione di computer.

Cryptolocker attacca i file dati dell’utente, criptandoli e rendendoli quindi inutilizzabili e, molto probabilmente, persi per sempre!
Per lo sblocco, cioè per la “decriptazione”, vi viene chiesto il pagamento di un importo che, a seconda dei casi, da 100 a 300 euro.
Questa situazione, già di per sé sconcertante per qualsiasi utente di PC, lo è ancora di più in quanto il virus, una volta installatosi e manifestatosi, inizia un conto alla rovescia, entro il quale (sostiene la schermata che vi appare davanti) la “chiave elettronica” che consente lo sblocco (e per ottenere la quale vi viene richiesto di pagare la somma di cui sopra), verrà distrutta!

CryptoLocker-virus-ransomware-chiede-300-euro

Dell SecureWorks, company in possesso di una banca dati sulla diffusione di Cryptolocker e di elaborazioni statistiche raccolte dagli utenti, afferma che i paesi più colpiti fino ad ora sono gli Stati Uniti e il Regno Unito.
Il bersaglio iniziale dei cyber criminali sono stati professionisti e aziende, ma ora gli hacker hanno preso di mira anche semplici utenti privati di internet, quindi i PC dislocati nelle abitazioni.

Dell SecureWorks ha anche fornito un elenco di domini di rete sospettati di essere stati i veicoli di diffusione del codice malevolo, avvertendo che questi domini vengono generati e sostituiti praticamente ogni giorno.
Questo rende l’idea della capillarità dell’organizzazione che sta diffondendo il virus.

Il malware Ransomware esiste almeno dal 1989, nelle sue molteplici varianti (ce ne sono attualmente diverse centinaia in circolazione) ed affinamenti, e si è sempre manifestato come un temibile nemico per i sistemi operativi Windows.
Ma nella versione Cryptolocker il malware si rivela particolarmente problematico da neutralizzare a causa del modo con cui riesce a rende i file attaccati inaccessibili.

Infatti, sostiene il report di Dell SecureWorks, “invece di utilizzare un’implementazione crittografica personalizzata, come molte altre famiglie di malware, Cryptolocker utilizza la crittografia certificata” messa a punto ad hoc da CryptoAPI di Casa Microsoft. Se utilizzato in maniera corretta, il malware si rivela difficile da aggirare.

I primi Ransomware Cryptolocker sono stati diffusi, in articolare negli USA e in Inghilterra, via e-mail tramite spam; per far attivare il malware nella mail, avente come oggetto un reclamo nei confronti dell’azienda, organizzazione o altro, del destinatario, veniva chiesto all’utente di cliccare su un file con estensione Zip.

Successivamente Cryptolocker è stato diffuso come allegato a e-mail, le quali si presentavano segnalando un problema relativo ad un’assegno. Cliccando sul link viene scaricato un Trojan chiamato “Gameover Zeus”, che a sua volta consente a Cryptolocker di installarsi sul PC del malcapitato.

Sempre secondo il report di Dell SecureWorks la percentuale di utenti compiti che ha effettuato il pagamento è lo 0,4 %. Il pagamento può essere fatto solo per mezzo di valuta virtuale Bitcoin e MoneyPak.

Un consiglio importantissimo, da tenere sempre bene a mente e che non ci stancheremo mai di ripetere: massima attenzione SEMPRE alle mail che ricevete!!!

Lo staff di Webmaster-Roma.com


    No comments to display

One Response so far.

  1. Pietrooo scrive:

    Ben fatto webmaster, grazie per la vostra collaborazione nell’aiutarmi a risolvere il problema del virus…!