Assistenza e Riparazione Computer a Como

Siti web a Como

CryptoLocker, il virus del riscatto

cryptolocker

Sulla scena internazionale sta cominciando a diffondersi a macchia d’olio un pericoloso malware chiamato CryptoLocker, un ransomware che provvede a crittografare i documenti dell’utente memorizzati sul personal computer in modo tale che non possano essere più accessibili.

Il problema è che allo stato attuale non c’è modo di decodificare i file crittografati da CryptoLocker. Il malware, infatti, utilizza una chiave RSA a 2048 bit che rende praticamente impossibile effettuare un attacco brute force.

Problema ancora maggiore è dato dal fatto che, ad oggi, il malware è talmente mutaforme che i comuni AntiVirus non riescono ad intercettarlo.

L’infezione da Cryptolocker si contrae, generalmente, aprendo messaggi allegati alle e-mail che si ricevono sui propri account di posta. Di solito si tratta di comunicazioni che cercano di persuadere l’utente ad aprire gli allegati nocivi (per ora gli autori di Cryptolocker hanno avviato campagne spam che fanno riferimento a documentazione relativa a spedizioni dei principali corrieri quali UPS, DHL, Fedex,…).

In alcuni casi l’infezione può essere contratta anche solo visitando un sito internet infetto dove, SENZA consenso dell’utente, in pochi secondi il malware viene iniettato nel sistema.

Di seguito una tabella che riporta degli esempi di “Oggetto” riportato nelle mail incriminate:

USPS – Your package is available for pickup ( Parcel 173145820507 ) USPS – Missed package delivery (“USPS Express Services” <service-notification@usps.com>)
USPS – Missed package delivery FW: Invoice <random number>
ADP payroll: Account Charge Alert ACH Notification (“ADP Payroll” <*@adp.com>)
ADP Reference #09903824430 Payroll Received by Intuit
Important – attached form FW: Last Month Remit
McAfee Always On Protection Reactivation Scanned Image from a Xerox WorkCentre
Scan from a Xerox WorkCentre scanned from Xerox
Annual Form – Authorization to Use Privately Owned Vehicle on State Business Fwd: IMG01041_6706015_m.zip
My resume New Voicemail Message
Voice Message from Unknown (675-685-3476) Voice Message from Unknown Caller (344-846-4458)
Important – New Outlook Settings Scan Data
FW: Payment Advice – Advice Ref:[GB293037313703] / ACH credits / Customer Ref:[pay run 14/11/13] Payment Advice – Advice Ref:[GB2198767]
New contract agreement. Important Notice – Incoming Money Transfer
Notice of underreported income Notice of unreported income – Last months reports
Payment Overdue – Please respond FW: Check copy
Payroll Invoice USBANK
Corporate eFax message from “random phone #” – 8 pages (random phone # & number of pages) past due invoices
FW: Case FH74D23GST58NQS Symantec Endpoint Protection: Important System Update – requires immediate action

 

Ma quindi come si fa a difendersi da questo pericoloso virus?

La prima regola FONDAMENTALE è il FARE MOLTA ATTENZIONE quando ricevete mail contenente allegati strani in formato .zip o messaggi che non state aspettando. Se non siete sicuri piuttosto cestinate la mail o chiedete a persone più esperte di vostra conoscenza.

Non visitate siti web di dubbia origine: quelli che per esempio vi propongono di scaricare musica e film, o vedere servizi in streaming. Fate attenzione a tutto quello che installate nel sistema.

Accertarsi che l’AntiVirus sia sempre in funzione e costantemente aggiornato. Ricordatevi che un AntiVirus a pagamento ma con la licenza scaduta è come non avere un AntiVirus. Piuttosto se non volete pagare per la protezione potete affidarvi ai più famosi AntiVirus gratiuti che offrono un’ottima protezione:

Panda Cloud: http://www.cloudantivirus.com/it/

Avast: http://www.avast.com/it-it/index

AVG: http://free.avg.com/it-it/homepage