Allarme Cryptolocker!

Chi si cela dietro ogni e-mail?

Cryptlocker non è il nome di un cocktail o di un nuovo ballo ma è un virus molto comune che attacca sempre più utenti, i quali ignari della sua esistenza,
vengono infettati rischiando di perdere tutti i dati contenuti all’interno del proprio sistema informatico.

Cos’è il Criptlocker?

Cryptolocker è un particolare malware che rende illeggibili i file. Una volta fatto ciò,segnala al proprietario del PC infettato che l’unico modo per ottenere la password di decifrazione dei suoi file per poterne cosi recuperare il contenuto, è quello di pagare un riscatto, in genere tramite l’uso di BitCoin o altre criptomonete.

Come si diffonde?

Questo malware solitamente si diffonde come allegato di posta elettronica e viene perciò inviato tramite email. L’allegato nella e-mail all’apparenza può sembrare un normale pdf o un file zip,l’utente sovrappensiero si lascia incuriosire e aprendoli scarica un virus.

Come difendersi dalle e-mail contenenti malware come criptolocker?

Prima di tutto Aggiorna il sistema operativo e installa un buon, e aggiornato, antivirus.
Inoltre Evita il click facile: fai attenzione all’estensione del file e alla provenienza dell’email. In alcuni casi, si potrebbe venire adescati da un link veicolato tramite social network, per cui è utile prestare sempre attenzione

Fai il backup dei dati in un hard disk esterno.
In questo modo se il malware dovesse infettare il pc, una copia dei dati rimarrebbe protetta, dandoci l’opportunità di ripristinare tutto all’occorrenza.

Cosa succede dopo la prima esecuzione?

Per prima cosa, il virus va ad installarsi in una cartella di Windows (solitamente “Document and Settings” “Users”) usando un nome casuale e successivamente va a modificare le chiavi di registro di sistema in modo tale da impostarsi come applicazione attiva tramite avvio automatico.

Fatto ciò, sfruttando la connessione internet del PC appena infettato, esso tenta di collegarsi ad un server remoto di proprietà dei creatori del virus, da cui va a prelevare una chiave RSA a 2048 bit. Una volta prelevata la chiave, Cryptolocker inizia a criptare la maggior parte dei file presenti nel disco fisso del PC ed in tutte le risorse di rete accessibili in lettura e scrittura usando la chiave prelevata.

Dopo aver criptato tutti i file che è riuscito a trovare nel PC e nelle risorse di rete, Cryptolocker avvisa l’utente che l’unico modo per decifrare i file è quello di ottenere la chiave di cifratura, dietro il pagamento di un riscatto.

In quanto tempo si propaga il virus su tutto il pc?

Il virus dopo essere stato eseguito per la prima volta deve accedere ad internet per recuperare la chiave di cifratura. Per questo è per lui necessario che il PC della vittima sia collegato ad internet.

Inoltre Cryptolocker avrà bisogno di tempo per propagarsi su tutti i file presenti sul PC in quanto dovrà di volta in volta esplorare l’albero delle directory del sistema operativo e criptare ciascun file. Il tempo per criptare tutti i file dipende ovviamente dalle specifiche tecniche del pc (cpu, ram, velocità hard disk, velocità lan durante la cifratura dei file sulle risorse di rete condivise).

Come accorgersi di essere stati infettati?

In genere è molto difficile accorgersi del virus non appena si è stati infettati in quanto una volta lanciato l’eseguibile del virus, questo scompare ed il malware inizia ad agire in background.

Ovviamente se capite di essere stati infettati da Cryptolocker vi consigliamo subito di disattivare internet togliendo il cavo di rete o spegnendo il vostro modem e di chiamarci immediatamente.

Cresta Help Chat
Invia via WhatsApp