COS’E’ CRYPTOLOCKER

Cos’è CryptoLocker? CriptoLocker è un pericolosissimo Ransomware comparso nel tardo 2013. Questo virus è capace di infettare i sistemi Windows, decriptando i file e i dati del computer infettato, richiedendo un pagamento di riscatto per la decriptazione degli stessi.

CryptoLocker

CryptoLocker

FUNZIONAMENTO

CryptoLocker si diffonde come file allegato di posta elettronica apparentemente inoffensivo e dà l’impressione di provenire da istituzioni legittime. Allegata alla e-mail ci sarà un file ZIP contenente un file eseguibile tramite un’icona e un’estensione pdf. 

Al primo avvio, ovvero al cliccare dell’icona, il virus si istalla sul computer con un nome casuale, aggiungendo una chiave al registro che lo mette in avvio automatico. Successivamente, il software malevolo, si connette al proprio server di comando e di controllo, generando una chiave RSA a 2048 bit, che verrà rimandata al computer infetto.

Il malware inizia quindi a cifrare i file del disco rigido, salvando ogni file cifrato in una chiave di registro.
Vengono cifrati file e dati con alcune estensioni (Office, Open document, immagini, file di Autocad e altri documenti).
A questo punto il malware avvisa l’utente di aver cifrato e criptato i propri file, richiedendo un pagamento di riscatto di 400 €, con un voucher anonimo e prepagato, o Bitcoin, per decriptare i file. Il pagamento di riscatto deve essere eseguito entro 72 o 100 ore, altrimenti la chiave privata verrà cancellata definitivamente e mai più nessuno potrà ripristinare i file. Il pagamento di riscatto consentirà all’utente infetto di scaricare un software di decriptazione con la chiave di sblocco.

Anche dopo il pagamento del riscatto però, non è assicurata la decriptazione completa dei file e dati.
Anche nel caso in cui CriptoLocker fosse rimosso immediatamente, i file e dati criptati, rimarranno tali.

COSA FARE

In caso si venga infettati dal ransomware CryptoLocker, è importante non cancellare niente, e rivolgersi immediatamente a professionisti del settore per limitare i danni del virus.
Le risorse e i software di decriptazione in dotazione ai professionisti del settore, permettono infatti di avere un grande risparmio rispetto alla richiesta di riscatto.

Tali professionisti saranno in grado, entro le 24h, di elaborare un tool di decrypt adatto al tipo di ransomware che avrete contatto. Tale processo, avverrà attraverso l’invio di alcuni file, generalmente 4, che permetteranno agli specialisti del settore di capire il tipo di ransomware presente sul vostro computer.