Passa al contenuto
Modello di organizzazione e di gestione 231

22 gennaio 2015

CryptoLocker Virus pericoloso, come funziona


CryptoLocker generalmente si diffonde come allegato di posta elettronica

Cryptolocker è uno dei ransomware più famosi, diffusi e, allo stesso tempo, pericolosi. Come altri ransomware, Cryptolocker - una volta insediatosi sul sistema dellC’e’ un virus molto pericoloso che si prende tramite E-mail. Se si viene attaccati il virus si diffonde tramite la rete aziendale.

Di questo virus ci sono state diverse versioni, ma l'ultima ondata, arrivata tramite mail, sembra essere notevolmente più pericolosa

Cryptolocker è un virus terribile, molto peggiore rispetto quello della Polizia postale, che affligge i computer Windows di tutto il mondo.

Quando si viene colpiti da questo malware tutti i file personali, compresi i documenti e le foto, vengono criptate con chiave segreta e resi quindi inaccessibili all'utente.

L'unico modo di venirne fuori e riottenere l'accesso a questi file è pagando un riscatto agli hacker dietro Cryptolocker per ottenere la chiave di decriptazione.

Non esiste al momento per questa versione nessuna possibilità di recuperare i file.

Il malware è un vero e proprio ransomware che provvede a crittografare tutti i dati personali memorizzati sul disco fisso impedendone l'apertura ed il recupero.

L'utente, legittimo proprietario dei file cifrati, insomma, non riesce più a mettervi mano in quanto crittografati utilizzando una chiave sconosciuta ed un algoritmo "forte".

Gli autori del ransomware, poi, chiedono come riscatto (ransom in inglese significa appunto "riscatto") una somma pari a 400 euro; dopo tre giorni di tempo, i criminali informatici tentano di estorcere ben 800 euro. Dopo il versamento della somma, viene promessa la fornitura di un software utilizzabile per decodificare i file precedentemente crittografati.

Il malware in questione cripta foto, video, documenti e molto altro e può persino fornire alle sue vittime un link con la lista completa dei file criptati; usa una crittografia RSA-2048 protetta con chiave privata. L’interfaccia del ransomware fa apparire un orologio con un conto alla rovescia di tre giorni che avvisa gli utenti del tempo a loro disposizione. Allo scadere del tempo, la chiave privata di decifrazione verrà eliminata per sempre e non sarà più possibile recuperare i file crittografati.


Leggi altri articoli della categoria Generale