CryptoLoker: virus con riscatto.

Anche se esula dal focus del blog ritengo utile trattare il tema “CryptoLoker” perché di facile contagio e dalle conseguenze letali per i dati presenti su un computer.

Questo virus informatico è presente su internet dal settembre 2013, ma negli ultimi mesi ha aumentato la propria diffusione in modo esponenziale. Si presenta sotto varie forme e varianti, ma fondamentalmente funziona così:

  1. si riceve una email proveniente da un mittente attendibile con un allegato versosimile (un cliente invia un file richiestapreventivo.pdf.exe, un corriere allega il link della spedizione o un fornitore allega una fattura.zip.exe);
  2. l’utente non esperto clicca su questi allegati e installa il virus;
  3. il virus si collega ad un Server che gli indica cosa e come cifrare i dati;
  4. i dati del computer vengo criptati con chiave asincrona a 2.048 bit;
  5. sullo schermo appare la richiesta di riscatto di circa 100-300 euro o dollari USA da pagare entro 3 4 giorni altrimenti la chiave di de-cifratura contenuta nel server dei criminali potrebbe essere definitivamente cancellata rendendo impossibile il recupero dei file oppure il riscatto potrebbe aumentare di importo.
  6. se sul computer esistono file molto importanti di cui non è stata fatto un backup (nastro, dischi fuori sede o hard disk esterno disconnesso a fine backup) non esiste altra possibilità che pagare il riscatto ai sequestratori tramite BitCoin, MoneyPack o Ukash;
  7. una volta pagato il prezzo del riscatto, forse, si potrà scaricare il programma contenete la chiave privata necessaria per decriptare i file sequestrati.

E’ bene sapere che non è possibile rendere immune al 100% un computer da questo virus, ma è necessario ridurre, per quanto possibile, i rischi di contagio seguendo questi semplici consigli:

  • non aprire mai allegati con estensione .cab, .exe, .link, salvo di non essere assolutamente certi della provenienza e della sterilità dei file;
  • avere un buon antivirus aggiornato;
  • fare assiduamente il backup dei dati offsite o su nastro da cui poter ripristinare i dati senza pagare il riscatto;

Come nella vita reale anche nel mondo informatico la prudenza e meno ingenuità sono la via maestra.