Pericolo Cryptoloker: si sta riscontrando in tutta Europa e in America Latina una nuovissima variante del famigerato virus. Anche questa versione è un Trojan, il cui scopo è criptare a 2048bit le principali estensioni Microsoft presenti sulla macchina. Unica via di uscita è il pagamento di un “riscatto” necessario per acquistare la chiave di decriptazione dei file.
Il programma lavora come un normale software di crittografia in chiave pubblica, quindi è molto importante sapere come riconoscere il virus e capire in quali modalità si diffonde. Occorre tener presente che il 99% dei trojan si propaga tramite posta elettronica con un allegato compresso, generalmente in formato .cab, .exe o ancora .Ink.
Nel testo del messaggio il destinatario viene invitato ad aprire l’allegato al fine di “ricevere maggiori informazioni”.
L’allegato è un Trojan Dropper (Elenoocka.A) che, una volta eseguito, si collega sul web per scaricare sulla macchina il Malware vero e proprio (CBT-Locker). Il Malware, di difficile rimozione, andrà a criptare le estensioni Microsoft e a bloccare lo schermo dell’utente sovrapponendo il messaggio di riscatto. Non sempre l’operazione di sovrapposizione dell’immagine di riscatto va a buon fine, a differenza, invece, della sempre riuscita criptazione delle estensioni. Sono stati, inoltre, riscontrati rari casi di propagazione dell’infezione attraverso la navigazione web con sistemi XP ed Explorer precedenti alla versione 10.
Appare fondamentale, quindi, prestare particolare attenzione all’utilizzo della posta elettronica e, in generale, alla navigazione WEB. I dati, una volta crittografati, non sono recuperabili.
Cosa fare per difendersi:
• Tenere sempre aggiornato il database del proprio Antivirus;
• Utilizzare un utente non amministratore della macchina;
• Firewall attivo;
• Patch sicurezza Windows mensili;
• Mai scaricare e installare programmi freeware dei quali non sia assolutamente affidabile la provenienza e l’autenticità;
• Mantenere aggiornati tutti i programmi che si interfacciano con il web, ad esempio il browser di navigazione, Acrobat Adobe, Windows Media Player, Java, a seconda dei programmi utilizzati con maggiore frequenza;
• Mai scaricare allegati di posta elettronica dei quali non sia assolutamente affidabile la provenienza e l’autenticità;
• Eseguire regolarmente backup dei propri dati o del sistema.
Il gruppo DNA è a disposizione per fornire indicazioni e risolvere qualsiasi tipo di difficoltà per tutto ciò che concerne hardware e software. Una risposta veloce ed efficace che eliminerà ogni problematica e che vi permetterà di utilizzare i vostri dispositivi in sicurezza e senza intoppi. Per potersi rivolgere ai tecnici DNA basta compilare il modulo presente nella sezione “Contattaci” sul sito https://www.dna-group.it/.
