Ransomware Cryptolocker

Ora è in grado di codificare tutto il vostro computer

Comunemente chiamato anche “Mamba” questo variante del Cryptolocker s’interessa anche al Master Boot Record (MBR), ossia il luogo dove sono contenute le prime istruzioni che permettono al PC di partire.

Questa operazione di riscrittura blocca l’utente fuori dal PC e per poter andare avanti non c’è alternativa al pagamento del riscatto, perché altrimenti non funziona proprio l’intero PC. Detto in estrema sintesi, questo ransomware cripta l’intero disco fisso e non solo i file. Ricercatori di Trend Micro affermano che l’infezione avviene dopo che si è scaricato qualche file da siti “compromessi” o contenenti materiale illegale tuttavia è questione di “tempo” perchè siano utilizzati tutti i canali possibili (email\allegati\chat) per diffondere l’infezione.

Cosa fa il virus Cryptolocker?

Il virus crea un utente sul PC e installa un servizio nascosto che agisce in modo indisturbato: cifra non solo tutti i dischi locali, ma anche tutte le unità di rete raggiungibili, non sono quelle correntemente montate. Al momento il riscatto è di 1 BITCOIN (valuta virtuale) che corrisponde a circa 540 euro Una volta pagato il riscatto, si riceve una password che, inserita nella schermata iniziale del PC, permette di accedere al computer e ai documenti.

I ransomware senza criptazione e quelli con criptazione

I primi bloccano l’accesso al sistema operativo, spesso il blocco di sistema è accompagnato da una comunicazione firmata dalla Polizia di stato oppure dalla richiesta (sempre fasulla) di un rinnovo di licenza software. Naturalmente qualunque sia il messaggio presentato è sempre un messaggio ingannevole il cui obiettivo è solo quello d’indure l’utente al pagamento di un riscatto per il ripristino del sistema.

I secondi, cioè i ransomware con criptazione, sono quelli più pericolosi e in circolazione e il più famoso di questi è Cryptolocker. Questi malware di fatto non bloccano l’accesso dell’utente al computer ma si preoccupano di criptare tutti i documenti rendendoli inutilizzabili fino al pagamento di un riscatto Purtroppo in questo caso, salvo rarissime eccezioni, l’unica alternativa per non pagare la cifra richiesta è quella di un ripristino dei dati dalle copie di backup.

Consigli per evitare il virus Cryptolocker

Così come per le versioni precedenti del Cryptolocker anche per HDDCrypto non esiste una sorta di protezione software efficace. Vi raccomandiamo la massimo diligenza nella gestione di qualsiasi FILE proveniente da fonti esterni alla vostra rete aziendale (allegati email e similari). Qualora vi arrivasse un file o comunicazione elettronica inaspettata (o inusuale da parte di un vostro fornitore\cliente) vi preghiamo, prima di fare qualsiasi operazione, di confrontarvi con i vostri esperti informatici al fine di prevenire danni irreparabili.

Noi di Global Sistemi abbiamo provveduto a raccogliere alcuni elementi comuni nelle email che “accompagnano” o contengono i ransomware e a trasformarli in semplici ma fondamentali consigli per evitarvi il peggio

  • L’e-mail solitamente è scritta in un italiano molto discutibile
  • L’indirizzo del sito al quale riporta il link non corrisponde con quello ufficiale della ditta a cui si fa riferimento, anche se potrebbe contenerne il nome in una sua parte.

Vi consigliamo sempre di verificare il sito della ditta magari ricercandolo con un motore di ricerca, giusto per un confronto dei link. Ricordatevi che quasi mai in un’e-mail ufficiale vi verrà richiesto di scaricare ed eseguire un programma.

Create sempre un backup dei vostri file e ricordatevi che custodire il backup nella vostra rete è come NON FARE IL BACKUP!

Cerchi assistenza per rimuovere il virus Cryptolocker ?

Se desiderate una consulenza dei nostri esperti informatici potete scriverci direttamente ad assistenza@globalsistemi.com oppure chiamarci al 0543 85684 dove un nostro operatore potrà fornirvi immediatamente alcuni preziosi consigli.