Che cos’è? 

Cryptolocker (o CTB Locker) è un virus ransomware (in inglese “riscatto”). Si tratta di un malware che viene spedito tramite posta elettronica con un allegato dall’estensione apparentemente innocua. Può avere contenuti diversi ma solitamente all’interno vi è una richiesta di un rimborso a favore dell’utente, anche a fronte di un ordine effettivamente realizzato. Una volta aperto l’allegato e fatta l’esecuzione del file, il virus si installa andando ad intaccare tutti i file rendendoli inutilizzabili. Per poterli recuperare, l’utente viene invitato a pagare un riscatto in cambio di una chiave che permette di rimuovere la crittografia dei files infetti. Il riscatto si aggira intorno ai 500 dollari e se il pagamento non avviene subito, la somma continua ad aumentare.

Come ci si accorge?

Non blocca di fatto alcuna funzione del sistema operativo. Navigando tra le cartelle con Esplora risorse non ci si accorge di nulla. I files non sembrano cambiati: nome, estensione data e attributi appaiono inalterati, ma ogni cartella infetta presenta al suo interno 4 files con lo stesso nome “HELP_DECRYPT” di 4 estensioni diverse (HTML,PNG, TXT e un link che rimanda al pagamento del riscatto).

Cosa fare?

Cryptolocker una volta innescato si diffonde in tutte le unità disco presenti nel sistema: disco C:, disco di rete, chiavette usb connese al pc. Si propaga quindi immediatamente in tutte le direzioni aggredendo tutte le unità connesse al sistema.
Per prevenire la gravità dei danni sarebbe buona cosa:
-dotarsi di un antivirus e di un software antimalware di qualità e mantenerli sempre aggiornati;
– avere il firewall di windows sempre attivo;
– eseguire costanti backup su un supporto esterno che si connetta solo lo stretto necessario alla creazione o all’aggiornamento del back-up;
E ovviamente non aprire allegati di mail il cui mittente presenti una dubbia identità.

Il virus agisce molto velocemente, pertanto nell’immediato momento dell’infezione risulta fondamentale scollegare tutte le unità connesse al sistema (chiavette, hard disk, ecc.), disconnettersi dalla rete e spegnere il pc.

Aspetti morali

La facilità di voler ripristinare la propria attività dal blocco causato dal virus porterebbe a pagare il riscatto in cambio di un recupero immediato dei files. Accettare il riscatto rende però complici del meccanismo illegale di coloro che l’hanno creato. Sorge cosi una questione morale. Questa facilità allettante deve invece portare a riflettere sul rifiuto di spendere tempo ed energie per tutelari i propri dati. L’infezione è, ad ogni modo, risultato di un atteggiamento sbagliato di fronte ai rischi dell’uso dell’informatica, che sia l’apertura dell’allegato o la mancanza di azioni preventive.

Ci teniamo pertanto ad informare i nostri lettori sui rischi di infezione di questo virus e a prestare la massima attenzione nella tutela dei propri database.

Cryptolocker Virus: la truffa del riscatto
Tag:         

Scrivi qui il tuo commento!