Come proteggere il computer dal micidiale malware CryptoLocker?
Di nicolettaCryptoLocker è un Trojan horse che ha fatto la sua comparsa nel mese di settembre 2013. Per la precisione si tratta di un tipo di ransomware che colpisce i computer con sistema operativo Windows. Una sorta di moderna estorsione informatica, tanto per intenderci. L’attacco può arrivare da varie fonti, ma di solito si presenta sotto forma di legittimo allegato a un messaggio e-mail (quasi sempre un file zippato che contiene un file eseguibile con un nome file e icona nascosto dietro un finto pdf). Una volta attivato, il malware cripta alcuni tipi di file salvati in locale o in rete utilizzando una criptografia RSA, la cui chiave è conservata sui server che controllano il malware. L’utente vede poi materializzarsi un messaggio in cui si offre di decriptare i dati dietro pagamento (in valuta digitale non tracciabile Bitcoin oppure mediante un voucher prepagato presso MoneyPak o Ukash). Di solito la cifra da pagare si aggira sui 300 dollari. Il pagamento deve avvenire entro una scadenza stabilita (tipicamente, 72 o 100 ore); se non avviene, la chiave di decodifica sarà cancellata e non più recuperabile. Oppure si prospetta una seconda offerta: ripristinare i dati non criptati dietro pagamento di un servizio online fornito dagli operatori del malware, sempre in Bitcoin.
Anche se il malware in sé non è difficile da rimuovere, ma i file restano criptati in modo talmente complesso che al momento gli specialisti di sicurezza informatica non sono riusciti a trovare un modo per decifrarli. Al punto che molti consigliano di cedere e pagare il riscatto per i file importanti di cui non si possiede un backup.
Quando si sospetta di essere stati appena infettati rimane un po’ di tempo per rimuovere il malware, prima che esso inizi a “lavorare” e fare danni. Microsoft raccomanda di fare dei backup frequenti dei propri archivi, meglio se si tratta di backup offline, che non sono accessibili attraverso una rete.
Esistono già alcuni esperimenti di antimalware mirati contro questa nuova minaccia, ma francamente non sappiamo dire quanto siano efficaci. Uno di questi è CryptoPrevent, che funziona bene su Windows XP e Windows 7. Un secondo è HitmanPro Alert, soluzione più generica contro tutti i tipi di ransomware.
Commenta o partecipa alla discussione