è un trojan comparso nel tardo 2013. Questo malware è una forma di Ransomware infettante i sistemi  e che consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione. Si stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l’attaccante ma di non aver visto i propri file decifrati.Il cryptolocker ha “ispirato” tanti altri malintenzionati in tutto il mondo, che hanno creato numerose varianti. Ad oggi si contano più di 20 diverse varianti migliorate di volta in volta con una chiave di cifratura sempre più ostile rendendo inutili i tentativi di creare una soluzione universale a questo virus.

Il denaro è richiesto tramite bitcoin, ma attenzione! Se procedi con il pagamento del riscatto inserendo gli estremi indicati dal virus, vieni immediatamente avvisato che il pagamento della somma di denaro potrebbe essere pericoloso, poiché andresti ad avvantaggiare questo crimine informatico. Inoltre non è detto che al termine del pagamento riceverai la chiave di decodifica.

Nella seguente immagine puoi vedere come si presenta la pagina per il pagamento. E’ richiesto un riscatto di 500 USD, ed inoltre viene indicato che se tale importo non viene versato entro una certa data, il costo raddoppia.

crypto

Come proteggersi da Cryptolocker

L’infezione di Cryptolocker si diffonde per due motivi in particolare.

Il primo è tramite l’apertura di allegati non sicuri e il secondo è che i computer e la rete non sono difesi da adeguati software ed antimalware.

Di seguito le regole principali da seguire per un corretto uso della mail:

  • se dubitate del mittente di un’email, non aprite allegati in essa contenuti.
  • Se un’email contiene allegati sospetti, non li aprite.
  • Se vi viene offerto, tramite email, un guadagno economico, dubitate del suo contenuto.
  • Se il mittente è conosciuto ma siete insospettiti, non aprite l’allegato e contattatelo telefonicamente.

Insomma, per essere sicuri dobbiamo dare retta ai consigli dei nostri genitori: non dobbiamo accettare caramelle dagli sconosciuti. Il problema è che. spesso, le caramelle ci vengono offerte attraverso falsi messaggi di posta provenienti da persone che conosciamo.

Come difendersi

L’ho già scritto e lo ripeto testualmente. Per tutelarsi bisogna predisporre nel proprio sistema informatico:

  1. Un antivirus sicuro, acquistato e sempre aggiornato.
  2. Un software antimalware  acquistato e sempre aggiornato.
  3. Il firewall di rete sempre attivato.
  4. Controllo periodico dei computer per verificare che non siano installati programmi inutili e nocivi, come le toolbar o le estensioni per i browser Internet (Ask Toolbar e similari).
  5. L’installazione di un sistema di sicuro, di rete ( non collegato via USB alle macchine) e l’esistenza di una copia di backup dei dati su un supporto normalmente disconnesso.
  6. Un sistema di Backup in Cloud che garantisca il mantenimento dei vecchi file come Mozy Backup on-line.
  7. Un atteggiamento consapevole nell’utilizzo del computer, che presti la dovuta attenzione alle operazioni effettuate, che eviti distrazioni durante l’utilizzo dell’email e che non porti l’utente a scaricare programmi da Internet senza averne controllato attentamente la fonte.

I dati sul computer sono Vostri. Proteggeteli. Sempre.