cryptolocker

Hacking: nuova ondata di email con virus cryptolocker

Cryptolocker, il virus in grado di criptare i dati dell’utente, è tornato. In questo momento, è in fase di invio una nuova ondata di e-mail con mittenti apparentemente legittimi (Istituti, Enti, gestori telefonici, Autorità e fornitori di servizi) contenenti link e/o allegati che, non appena seguiti o aperti, installano il malware nel nostro sistema informatico, fatto su cui ci allerta la Polizia Postale.

Cryptolocker agisce criptando i dati presenti nel dispositivo e nei dispositivi rimovibili di archiviazione collegati, chiedendo poi un pagamento per la decriptazione. Una sorta di “richiesta di riscatto” per riavere i propri dati, “presi in ostaggio”! La cifra richiesta dagli operatori di Cryptolocker sarebbe di alcune centinaia di Euro (in genere 300 Euro), con un tempo massimo di poche ore per eseguire il pagamento (72-100 ore) pena la cancellazione della chiave privata occorrente per decodificare i file e conseguente impossibilità di recuperare i file. Sembra che, a fronte di tale richiesta di riscatto, alcuni utenti paghino, ma talvolta invano,  senza quindi riottenere i propri file. Il recupero dei file criptati da Cryptolocker ad oggi è piuttosto difficile per la complessità della chiave. La scappatoia principale è quella di disporre di un backup non infetto e comunque, evitare di aprire allegati sospetti.

Il bersaglio di Cryptolocker sono i sistemi Windows: questi non mostrano di default le estensioni dei file, per cui è possibile che un file eseguibile con estensione pdf.exe sia mostrato semplicemente come “nomefile.pdf”. La massima attenzione va quindi prestata agli allegati delle email, che potrebbero provenire da un mittente solo apparentemente legittimo ed essere confezionate ad hoc per installare il malware nel sistema dell’ignaro utente. L’ingresso di Cryptolocker nel sistema informatico può avvenire anche tramite il trojan Zeus o può essere caricato sui computer che fanno parte di una botnet. Il software si installa nella cartella “Utenti” con un nome a caso ed inizia a cifrare i file. Se viene eliminato immediatamente, la perdita dei dati si può limitare. Questo virus è nato nel 2013 e i pagamenti vengono richiesti nella forma del voucher anonimo o in bitcoin.

Consigli per difendersi da Cryptolocker

  • Non seguire link o aprire i file “sospetti”
  • Cestinare le e-mail sospette
  • Procedere ad un costante aggiornamento del proprio antivirus
  • Effettuare con scadenza ravvicinata il backup dei dati presenti nel proprio supporto informatico al fine di evitare la perdita degli stessi
  • Scollegare la memoria esterna dopo aver fatto il back up
  • Dotarsi di un antivirus all’avanguardia, in grado di rilevare anche le minacce più recenti.

Chi è l’hacker

Esistono differenti definizioni per indicare un hacker:

in una accezione positiva, infatti, l’hacker è una persona che vuole esplorare a fondo le opportunità offerte da un sistema informatico mettendo anche alla prova le proprie capacità, a differenza della maggior parte degli utenti che preferisce imparare ed utilizzare solo lo stretto indispensabile.

Ormai, purtroppo, riguardo la spinta puramente ludica che spingeva i primi hacker ad agire, un pò anticonformisti, un pò intraprendenti, è rimasto decisamente ben poco.

Infatti, i sistemi informatici collegati alla Rete custodiscono dati sempre più appetibili e quindi la loro violazione arreca ormai danni incalcolabili sia ai privati, sia alle aziende che alle varie istituzioni pubbliche, governative e delle varie Autorità. In questo caso, come vedremo più avanti, si parla anche di cracker.

Si usa distinguere tra due figure: cracker e hacker.

Mentre gli hacker sono spesso “mitizzati” dalla fantasia popolare come novelli Robin Hood del web, i cracker sono coloro che compiono le proprie attività di hacking allo scopo di delinquere. E’ bene chiarire che entrambe le posizioni sono comunque punibili, per l’Ordinamento Italiano.

Hai subito un attacco da Cryptolocker? Hai bloccato Cryptolocker? Se vuoi che pubblichiamo la tua esperienza, a beneficio di altri utenti del web, scrivici.

Agapeuno Team Webmaster Roma

Se ti è piaciuto questo articolo, condividilo sui Social, dai bottoni in cima alla pagina!