Da alcuni giorni, il famoso virus CryptoLocker ha iniziato a mietere vittime in maniera massiva. Di seguito vi diamo una breve scheda tecnica e qualche consiglio utile per evitarlo, in quanto allo stato dei fatti non è possibile eliminarlo in nessun modo.

  • Nome in codice del virus: CryptoLocker
  • Tipo: Trojan
  • Livello di diffusione: Alto
  • Livello di pericolosità: Altissimo
  • Livello di attenzione attuale: Massima
  • Modalità di diffusione: Il virus infetta il computer tramite un programma (Di solito, allegato ad una mail sospetta) che viene aperto dall’utente. Una volta aperto, il programma-virus cripta qualsiasi tipo di file si tenti di aprire, con una chiave pubblica RSA a 256 bit. Un messaggio di allerta inviterà l’utente a pagare una somma per ottenere la chiave di decriptazione. Il pagamento dovrà essere effettuato tramite BitCoin. Da notare che il virus si diffonde anche su chiavette USB, dischi esterni o altre periferiche connesse in rete;
  • Soluzioni: allo stato attuale, non esistono soluzioni per l’eliminazione totale del virus o degli effetti, in quanto le chiavi pubbliche di decriptazione sono note solo al creatore del virus. Il virus è eliminabile tramite alcuni programmi, ma i files criptati resteranno tali e, di conseguenza, non più utilizzabili. Si consiglia, quindi, di effettuare sempre delle copie di backup periodiche, in modo da recuperare tutti i lavori in caso di attacco. E’ consigliatissimo effettuare con appositi software backup periodici del proprio PC, creando delle immagini del sistema operativo, da custodire su supporti mai connessi costantemente al proprio PC. Inoltre, la regola base è sempre quella di non aprire files allegati eseguibili, che hanno nomi od estensioni sospette (Esempio fattura.zip.exe oppure pagina.htm).

Ribadiamo il concetto che attualmente non ci sono soluzioni per la rimozione di questo virus, se non quella della formattazione totale del PC infetto. Pertanto, prestate massima attenzione a software scaricato da fonti diverse da quelle del produttore, o ad allegati di posta elettronica sospetti.

comments