Virus CryptoLocker è in grado di bloccare i PC
A sei mesi di distanza dal virus “GOZeuS” il mondo del web è allarmato da un nuovo pericolo: “CryptoLocker”. Questo virus blocca l’intero contenuto del PC e di tutti gli eventuali apparecchi collegati in rete, e che viene rimosso da chi lo ha inviato solo dietro pagamento di un riscatto.
Molti utenti italiani sono già caduti in trappola. Come si diffonde? L’utente riceve una mail sulla propria casella di posta elettronica, che fornisce informazioni su presunte spedizioni a suo favore oppure contenente un link relativo ad un acquisto effettuato online o anche ad altri servizi internet. Cliccando sul link incluso nella mail, oppure aprendo un allegato(solitamente un documento PDF), viene iniettata una variante di CryptoLocker. Nella foto la mail che contiene l’allegato incrimanto.
Una volta installato, il malware inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente usando una chiave privata. Per rimuovere il virus è necessaria una procedura di decriptazione che solo chi ha creato l’infezione può attivare. Ed è qui che si realizza il ricatto: una schermata chiede infatti il pagamento di 300 dollari(o euro) per riavere i documenti. La polizia postale consiglia di non cedere al ricatto per non fomentare questa attività criminale. Inoltre, c’è da dire che il pagamento del riscatto non garantisce il ripristino della normalità. Quali sono le misure per contrastare questa nuova minaccia informatica?
- Avere il software installato nel proprio computer sempre aggiornato e munirsi di un buon antivirus
- E’ sempre buona norma avere un backup, ovvero una “copia d’emergenza” dei propri file
- E’ forse il consiglio più importante, non bisogna mai aprire mail non attese
Commenti
Posta un commento