Un pericoloso malware chiamato "CryptoLocker" che ha iniziato a circolare intorno a Settembre 2013 si sta diffondendo a macchia d'olio sulla scena internazionale, e può paralizzare il computer. Si tratta di un ransomware che crittografa il proprio disco fisso, inclusi i file personali, come documenti, immagini e fogli di calcolo nei computer. Alcuni esperti informatici hanno detto che questo è uno dei peggiori virus che abbiano mai visto e colpisce solo i PC Windows, ma tiene essenzialmente vostro ostaggio computer. L'unico modo per poter riutilizzare i file criptati sarebbe quello di pagare un riscatto, ma èimprobabile che i cybercriminali possano inviare la chiave di decriptazione.
La passphrase che consente di decodificare i file non viene fornita e viene richiesto un riscatto compreso tra 100 e 300 dollari. Se l'utente non effettuerà il versamento della quota richiesta, la chiave utilizzata per cifrare i suoi verrà cancellata dai server dei cybercriminali. Al malcapitato utente, vengono concesse da 72 a 100 ore o 3 giorni per il pagamento. Il malware sembra essere distribuito sotto in forma di una e-mail e gli utenti sono indotti a aprirlo perché sembra provenire da una società legittima come FedEx o UPS.
Come per il noto virus della Polizia Postale, il riscatto potrà essere pagato tramite voucher MoneyPak o Bitcoins, una volta che il cybercriminale verifica l'invio del pagamento viene inviata nell'email del malcapitato un software per la decrittazione dei file e il recupero delle funzionalità. Al momento, non c'è modo di decodificare i file crittografati dal malware che utilizza una chiave RSA a 2048 bit. In caso d'infezione quest'applicazione consente di stabilire l'elenco completo dei file che sono stati crittografati.
Il malware colpisce anche condivisioni di file in rete, drive USB e cartelle di cloud storage. Si installa nella cartella Documents and Settings e utilizza un nome generato in modo casuale. Si aggiunge alla lista dei programmi che Windows carica automaticamente ogni volta che si accede al computer. Produce un elenco di nomi di server che utilizzano i domini .org, .com, .net, .biz, .info, .co, .uk e .ru. Non appena trova un server che può raggiungere, carica un file di piccole dimensioni noto come "ID CryptoLocker".
Gli esperti dei SophosLabs hanno rilevato il malware come Troj/Ransom-ABV il 6 settembre, e stanno proteggendo gli utenti attivamente contro questa minaccia dal 10 settembre. I SophosLabs hanno anche aggiornato il rilevamento al 9 ottobre, in base agli ultimi campioni che hanno ricevuto. Sophos rileva queste minacce come Troj/Ransom-ACP e Mal/Ransom-BW. I malware possono essere rimossi usando lo Strumento di Rimozione Virus Sophos (VRT) che può essere scaricato da questa pagina.
Gli esperti dei SophosLabs hanno rilevato il malware come Troj/Ransom-ABV il 6 settembre, e stanno proteggendo gli utenti attivamente contro questa minaccia dal 10 settembre. I SophosLabs hanno anche aggiornato il rilevamento al 9 ottobre, in base agli ultimi campioni che hanno ricevuto. Sophos rileva queste minacce come Troj/Ransom-ACP e Mal/Ransom-BW. I malware possono essere rimossi usando lo Strumento di Rimozione Virus Sophos (VRT) che può essere scaricato da questa pagina.
VRT caricherà, aggiornerà ed eseguirà la scansione della memoria del computer alla ricerca di malware attivo in esecuzione nel sistema e lo rimuove. Successivamente, esegue la scansione del disco rigido del computer per altri file dannosi, che possono essere affrontati rapidamente attraverso un semplice clic di un pulsante. Se CryptoLocker è già in esecuzione, può ancora essere rimosso, ma lo strumento non può decifrare i file criptati senza una chiave di decodifica, così i file verranno persi.
Per proteggere i preziosi file, assicurarsi sempre di avere file di backup, verificare le impostazioni di sicurezza per l'accesso alle condivisioni di rete, non dare privilegi amministrativi agli account utente e rendere i file e le cartelle solo lettura. Tenere sempre aggiornato il software del proprio PC, fare attenzione alle mail che arrivano, specialmente se non attese, evitando di cliccare sui link o di aprire gli allegati. Naturalmente, utilizzare sempre uno strumento anti-virus aggiornato per Windows, o gratuito per sistemi Mac. Inoltre, effettuare periodicamente una scansione anti-malware, utilizzare password diverse per ogni sito Web e prestare attenzione agli allegati e-mail.
Nessun commento:
Posta un commento