SICUREZZA: TREND MICRO, NUOVA ONDATA DI ATTACCHI CRYPTOLOCKER =
Malware tiene in 'ostaggio' dati su pc fino a pagamento riscatto
Roma, 30 gen. (AdnKronos) - Nuova ondata di attacchi del ransomware
Cryptolocker, ricomparso negli ultimi giorni sotto forma di una nuova
variante. Molti utenti italiani sono già caduti in trappola. Lo rende
noto Trend Micro.
'Ransomware' si riferisce a una classe di malware che tiene in
'ostaggio' un computer, fino a quando l'utente paga un determinato
importo in denaro, così da ricevere istruzioni specifiche per
sbloccarlo. Il ransomware Cryptolocker, una volta eseguito, ha la
capacità di infettare qualsiasi sistema Windows, criptando quasi
immediatamente tutti i dati presenti sul disco rigido e richiedendo
poi un pagamento all'utente. Attenzione però, il pagamento del
riscatto non garantisce il ripristino della normalità. Questo perché
la durata dei server che contengono le chiavi per decriptare i file è
limitata e varia da poche ore a qualche giorno.
Cryptolocker si diffonde tramite un allegato di posta elettronica.
Adottando un metodo di camuffamento si presenta tramite un allegato
compresso, che contiene un file eseguibile. Una volta installato, il
malware inizia a cifrare i file del disco rigido e delle condivisioni
di rete mappate localmente con la chiave pubblica e salva ogni file
cifrato in una chiave di registro. Il software, quindi, informa
l'utente di aver cifrato i file e richiede un pagamento di 300 dollari
o euro con un voucher anonimo e prepagato, o 0,5 Bitcoin per decifrare
i file. Il pagamento deve essere effettuato entro 72/100 ore,
altrimenti la chiave privata viene cancellata definitivamente rendendo
impossibile ripristinare i file. Il pagamento del riscatto consente
all'utente di scaricare un software di decifratura con la chiave
privata già precaricata. Se Cryptolocker viene rimosso, e la cifratura
è iniziata, i file già cifrati rimangono inutilizzabili. L'unica
soluzione, oltre la prevenzione, è quella di implementare difese
adeguate per non far agire il malware.
(Mat/AdnKronos)
30-GEN-15 11:47
Nessun commento:
Posta un commento