Tra i tanti malware che circolano nella rete, Cryptolocker e le sue varianti sono tra quelli che nell’ultimo semestre hanno permesso ad un gruppo di hacker di prendere in ostaggio i dati di milioni di utenti chiedendone poi il pagamento per il riscatto.

 

L’INFEZIONE

L’infezione può avvenire in diversi modi, ma principalmente tramite attacchi di tipo phishing ovvero l’utente riceve delle mail fasulle da presunti mittenti reali con degli allegati che contengono il suddetto virus. Il malware è programmato per criptare sia i file dell’hard-disk che quelli raggiungibili dal network di cui ne fa parte il pc infetto, con una chiave AES-256 bit che verrà a sua volta criptata da una chiave pubblica RSA a 2048 bit. Fatto ciò verrà visualizzata a video una schermata in cui viene chiesto un pagamento per il riscatto della chiave privata RSA-2048, che permetterà di conseguenza all’utente di decriptare i dati e poterli utilizzare nuovamente.

 

CASI REALI

Un caso di infezione si è verificato all’ospedale di Pavia, paralizzando per alcuni giorni i pc di alcuni uffici. Testimoni di questo virus sono stati anche molteplici uffici tecnici nella pubblica amministrazione italiana che sono stati colpiti con la modalità della ricezione di false email.

Un’operazione coordinata tra le forze internazionali di polizia di diversi paesi (tra cui l’Italia) ha sgominato la banda che ha realizzato questa truffa informatica. Diverse utility gratuite come DecryptoLocker sono apparse sul web per poter decifrare i dati sequestrati dal malware e permettere agli utenti infetti di evitare il pagamento del riscatto e poterli così riutilizzare.

 

UN BACKUP COME PROTEZIONE

Un valido consiglio dal mondo degli amministratori IT è quello di non effettuare il backup dei dati solamente su degli apparati in rete come lo sono i NAS, in quanto questa tipologia di virus si propaga anche sull’intera rete. Utilizzare ulteriori metodi di backup offline su dispositivi che rimangono solitamente spenti o almeno sconnessi dalla rete può essere una ottima soluzione per ripristinare i dati dopo un’infezione di questo tipo.

Fonte: siamogeek.com