Cryptoclocker: attenzione al virus che ricatta gli utenti

Attacco Informatico

@ Florian F. (Flowtography)

La Polizia di Stato alza l’allerta nei confronti del virus che sta infettando un numero sempre crescente di utenti.

C’è una nuova frode informatica che imperversa sui computer (Windows) degli sfortunati utenti segnalata dalla Polizia di Stato che dirama un comunicato stampa per mettere in guardia i cittadini.

L’ignaro bersaglio riceve una semplice email che contiene informazioni su una presunta spedizione a suo favore o su un ordine effettuato online, per il completameto dei quali è necessario visitare un link indicato nel corpo del messaggio. Cliccando sul link (oppure aprendo l’eventuale allegato) si viene infettati da una variante del virus informatico Cryptoclocker.

L’applicazione si occupa di criptare tutti i file presenti sul computer infetto, e su quelli collegati ad esso in rete, rendendoli di fatto inutilizzabili al proprietario. Il passo successivo consiste nel chiedere all’utente, attraverso una schermata informativa che apparirà sulle macchine infette, il pagamento di alcune centinaia di euro per decriptare e quindi rendere di nuovo fruibili i dati alterati dal malware (da qui il nome di Ransomware con il quale è anche conosciuto il virus).

Si tratta di una minaccia molto seria dato che i dati vengono cifrati con una chiave (pubblica) RSA a 2048 bit di cui è nota la robustezza e, purtroppo, senza conoscere la corripondente chiave privata diventa impossibile a chiunque decifrare i files in questione. I documenti oggetto dell’attacco sono solitamente nei formati Microsoft Office, Open Office, immagini e files Autocad. Una volta effettuato il pagamento gli autori della frode inviano al malcapitato un software contenente la chiave privata della coppia RSA necessaria alla decriptazione dei files.

La soluzione migliore, come spesso capita, è la prevenzione, ci sono poche regole di base che possono aiutare a risolvere o quanto meno a ridurre al minimo il danno:

  • Non aprire email generiche che contengono allegati e riguardano eventi di cui non si è a conoscenza;
  • Modificare le impostazioni di Windows in modo che mostri sempre l’estensione dei files e permetta quindi di distinguere quelli eseguibili (.exe) da quelli di archivio (.doc, .pdf, etc.);
  • Tenere il proprio antivirus sempre aggiornati;
  • Tenere sempre una copia di backup recente dei propri dati importanti;
  • La cifratura dei dati è un processo abbastanza lungo e laborioso, se ci si accorge dell’infezione bisogna procedere immediatamente alla rimozione (non molto complessa) in modo da ridurre la quantità di files criptati;
  • Tenere il proprio sistema operativo aggiornato.

La Polizia di Stato nel suo comunicato invita a non cedere al ricatto e a non effettuare il pagamento, anche se Symantec, nota casa produttrice di antivirus, stima che circa il 3% degli utenti colpiti dall’infezione decide di pagare per riavere indietro i propri dati, cosa che, tra l’altro, non sempre avviene.

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *