Cosa sono e come difendersi dai Criptolocker
Che cosa sono i Criptolocker?
Per chi non lo sapesse il Criptolocker è un Trojan che si diffonde attraverso la posta elettronica,
il messaggio sembra apparentemente lecito e inoffensivo e che sia stato spedito da istituzioni, clienti o fornitori legittimi e conosciuti, viene caricato sul computer.
Il quale, se facente parte della tua rete interna, funge da untore anche a tutti gli altri computer comprese periferiche attive nel momento del contagio, come chiavette o dischi esterni.
Perciò stai attento alla posta elettronica con allegati in formato zip o pdf, possono essere file eseguibili rinominati.
Come vieni infettato dal Criptolocker.
Al primo avvio, il software si installa nella cartella Documents and Settings (o “Utenti”, nei sistemi operativi Windows più recenti) con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico.
Successivamente tenta di connettersi a uno dei server di comando e controllo. Una volta connesso il server genera una chiave RSA a 2048 bit e manda la chiave pubblica al computer infetto. Il malware quindi inizia a cifrare ciclicamente tutti i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica salvando ogni file cifrato in una chiave di registro.
In seguito all’infezione, i files presenti sui dischi e colpiti diventano illeggibili e cambiano nome, assumendo un aspetto simile a questo:
FIle_2018.docx.id-34EFZ8C8.[esecfil@scanmail.com].cobra.
Quali documenti preferisce?
Il processo cifra solo dati con alcune estensioni, tra queste: Microsoft Office, Open document e altri documenti, immagini e file di AutoCAD. Il software quindi informa l’utente di aver cifrato i file e richiede un pagamento che può variare dai 300 ai 5.000 Euro con un voucher anonimo e prepagato, oppure in Bitcoin, per poter decifrare i tuoi file. Il pagamento deve essere eseguito in 72 oppure 100 ore, altrimenti la chiave privata viene cancellata definitivamente e “mai nessuno potrà ripristinare i file“.
Il pagamento del riscatto consente all’utente di scaricare un software di decifratura con la chiave privata dell’utente già precaricata.
La prevenzione la miglior cura.
Dunque, la minaccia Criptolocker è molto subdola e pericolosa, perciò un backup fatto come spiegato in questo articolo è sicuramente un ottimo rimedio per non dover subire oltre al danno anche la beffa, perché in molti casi, anche pagando il riscatto, non si è risolto il problema.
A questo proposito vedi anche bell’articolo di Michele Angeletti sul tema.
Se ti è piaciuto l’articolo lascia un commento o metti un like su questa pagina, se invece hai bisogno di ulteriori informazioni scrivimi pure sarò felice di risponderti.
