Nov
30
2013

File in ostaggio? Potrebbe essere un virus!

virus_guardiadifinanzaransomwareCome tutti sanno i virus si creano e propagano alla velocità quasi delle luce e se non si tiene sempre alta la guardia, almeno per i sistemi Windows, il rischio che si corre è quello di vedere il proprio PC, sia esso desktop, notebook o netbook, rallentare, aprire finestre a caso o peggio ancora “prendere in ostaggio” i propri files. Si avete capito bene! Prendere in ostaggio i propri files.

Solitamente, visto l’enorme mole di informazioni che ci sono in giro, non mi occupo mai di virus nello specifico, (anche perché su Mac OSX li sconosco di fatto) ma in questi giorni mi sono imbattuto in Cryptolocker, un nuovo ransomware, un pericoloso malware che “prende in ostaggio” i documenti personali dell’utente crittografandoli con una chiave RSA a 2048 bit e rendendone praticamente impossibile qualsiasi attacco brute force. Il ransomware, per sbloccare i file dell’utente, richiede il versamento di un importo variabile generalmente compreso tra 100 e 300 euro.

Approfondiamo un attimo le conoscenze su questa famiglia di virus. I “ransomware” sono malware che, una volta insediatisi sul sistema, provvedono a metterlo sotto scacco disattivando alcune delle principali funzionalità, modificando la configurazione del sistema operativo e bloccando l’accesso allo stesso. Gli autori del malware utilizzano nomi e loghi di autorità ed enti italiani e stranieri (anche questo costituisce già di per sé reato) per incutere timore nell’utente e spronarlo al pagamento di una (falsa) sanzione amministrativa. I virus Polizia di Stato, Guardia di Finanza, Polizia Postale, Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), Polizia Penitenziaria sono solo alcuni esempi di malware che bloccano il sistema in uso visualizzando, ad ogni avvio, un messaggio d’avviso fasullo.  Ci sono diverse varianti di “ransomware” per gran parte dei Paesi europei, del Nord America e delle nazioni oceaniche: ciascuna di esse, una volta infettato il sistema, si presenta esponendo i loghi delle più famose autorità.

L’infezione da Cryptolocker, uno dei ransomware più diffusi al momento, si contrae generalmente aprendo messaggi allegati alle e-mail che si ricevono sui propri account di posta. Di solito si tratta di comunicazioni che cercano di persuadere l’utente ad aprire gli allegati nocivi (per ora gli autori di Cryptolocker hanno avviato campagne spam che fanno riferimento a documentazione relativa a spedizioni dei principali corrieri quali UPS, DHL, Fedex, ecc).

È quindi sempre bene porre la massima attenzione alla natura dei file allegati che si decidono di aprire, ma per fortuna gran parte dei motori antivirus sono adesso in grado di rilevare Cryptolocker.

 

Be Sociable, Share!

Informazioni sull'autore Mauro Zambito

Mi sono laureato in Informatica all'Università degli Studi di Palermo nel 2009. Da circa 10 anni sviluppo siti web, software gestionali e ultimamente anche App. Nel tempo libero mi piace andare in MTB ascoltando buona musica!

Lascia il tuo commento

Codice di Sicurezza * Time limit is exhausted. Please reload the CAPTCHA.