Questo sito, www.pcplanet2000.com, non utilizza cookie di profilazione ma solamente cookie tecnici. Se accedi a qualunque elemento di questa pagina acconsenti implicitamente a utilizzare i cookie.

CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una botnet. Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile). Alcune varianti del malware possono invece contenere il Trojan Zeus, che a sua volta, installa CryptoLocker.

Al primo avvio, il software si installa nella cartella Documents and Settings (o "Users", nei sistemi operativi Windows più recenti) con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico. Successivamente tenta di connettersi a uno dei server di comando e controllo. Una volta connesso il server genera una chiave RSA a 2048 bit e manda la chiave pubblica al computer infetto. Il server di comando e controllo può essere un proxy locale e passare per altri, ripresentandosi spesso in nazioni differenti così da renderne difficile il tracciamento. Il malware quindi inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica salvando ogni file cifrato in una chiave di registro. Il processo cifra solo dati con alcune estensioni, tra queste: Microsoft Office, Open document e altri documenti, immagini e file di Autocad. Il software quindi informa l'utente di aver cifrato i file e richiede un pagamento di 300 USD o Euro con un voucher anonimo e prepagato (es. MoneyPak o Ukash), o 0.5 Bitcoin per decifrare i file. Il pagamento deve essere eseguito in 72 o 100 ore, o altrimenti la chiave privata viene cancellata definitivamente e "mai nessuno potrà ripristinare i file". Il pagamento del riscatto consente all'utente di scaricare un software di decifratura con la chiave privata dell'utente già precaricata.

 

Ecco alcune possibili soluzioni per poter prevenire un attacco da parte di questi virus. Attenzione.. è solo una prevenzione, prestate sempre attenzione alle vostre email con allegati..

 

Potete installare alcuni software di prevenzione :

 

1. MalawareBytes Anti-Ramsonware versione BETA (il programma rimane attivo ed è in grado di intercettare i virus crypto come CryptoLocker, CryptoWall, CTBLocker e tutte le loro varianti.  link per scaricare.

 

2. CryptoPrevent, infine, è un programma di protezione professionale contro tutti i Ransomware, che si può scaricare in versione gratuita e limitata in modo da ottenere una difesa contro il solo virus Cryptolocker. E' inoltre disponibile anche la versione a pagamento. link per scaricare.

 

3. BitDefender Crypto-Ransomware Vaccine. Strumento gratuito dedicato alla protezione dei Ransomware Cryptowall, CBT-Locker, Locky e TeslaCrypt. link per scaricare.