Cryptolocker: pagare il riscatto peggiora la situazione, Trend Micro

Cryptolocker: pagare il riscatto peggiora la situazione, Trend Micro

Milano, 6 novembre 2013 – Massima attenzione a Cryptolocker, l’ultima creazione di “casa Malware”. Trend Micro Inc.  leader globale nella sicurezza per il cloud, avverte infatti che il numero di utenti colpiti da quest’ultima generazione di Ransomware potrebbe aumentare esponenzialmente, causando gravi danni.

Cryptolocker si propaga attraverso allegati di posta elettronica, che una volta aperti innescano un trojan che crittografa i documenti dell’utente memorizzati sull’hard disk, rendendoli inaccessibili. In perfetto stile Ransomware (dall’inglese Ranson = riscatto) all’utente viene chiesto di pagare una somma in denaro per riavere i propri documenti, mettendolo sotto pressione attraverso una schermata che propone un impietoso conto alla rovescia, di solito non oltre le 72-96 ore. Se l’utente non effettua il versamento del riscatto, la chiave di cifratura viene definitivamente cancellata dai server dei criminali informatici.

Trend Micro consiglia però a tutti gli utenti colpiti da questo Ransomware di non cedere al ricatto e di non pagare alcuna somma per decriptare i file, perché questo significherebbe regalare ai cybercriminali i propri dati sensibili – come ad esempio account e password bancarie – il ché li esporrebbe inevitabilmente a ulteriori rischi in futuro.

L’evoluzione del malware Ransomware testimonia ancora una volta come il crimine informatico sia in continua evoluzione e sfrutti le nuove tecnologie per rendere ancora più consistenti i propri attacchi. La cifratura utilizzata dai criminali che si nascondono dietro Cryptolocker è sostanzialmente impenetrabile (RSA a 2048 bit), per cui una volta che l’attacco ha avuto luogo è troppo tardi per porvi rimedio, a meno che la vittima possieda una copia di scorta isolata (backup offline) dei propri dati. Un sistema di backup in rete rischia infatti di essere inutile, perché Cryptolocker è capace in certi casi di raggiungere anche quella copia e cifrarla.

I servizi di Web Reputation, integrati nelle soluzioni Trend Micro effettuano automaticamente la scansione e la categorizzazione dei siti Internet visitati e sono in grado di rilevare se il malware sta cercando di attivarsi, nel momento in cui si collega all’URL per ricevere la chiave di crittografia, impedendogli così di compromettere il sistema. Fondamentale per gli utenti resta comunque sempre prestare la massima attenzione agli allegati che si ricevono tramite la posta elettronica, che spesso si spacciano per resoconti contabili, fatture o richieste di pagamento urgente.

Cryptolocker: pagare il riscatto peggiora la situazione, Trend Micro ultima modifica: 2013-11-08T18:47:18+00:00 da Ylenia Cafaro

The following two tabs change content below.

Ylenia Cafaro

Dopo essersi formata come autrice per l'audio-visivo e i nuovi media, oggi insegna e scrive per diverse testate, occupandosi di comunicazione, sicurezza e arte nel panorama digitale.

Tag assegnati a questo articolo:
Comunicati stampamalwarephishing

Articoli correlati

Spam a maggio 2013: i “golden ticket”di Microsoft

A maggio, la percentuale di spam nel traffico mail era al di sotto dei 2,5 punti percentuali e la media

Panda Security – Un falso allarme virus mette in guardia gli utenti di Facebook

Comunicato stampa: Panda Security – Un falso allarme virus mette in guardia gli utenti di Facebook. Nelle ultime 24 ore, i Laboratori di Panda Security hanno rilevano la distribuzione massiccia di un allarme virus fittizio recapitato agli utenti di Facebook. In realtà si tratta di una trappola ideata per infettare i Pc con falsi antivirus (o rogueware).

Panda Antivirus per il mondo Mac

Panda Security presenta Panda Antivirus per Mac, la nuova soluzione che fornisce una protezione completa da ogni tipo di malware

NOD32 per Linux! Ecco come installarlo…

In questi anni sempre più utenti si avvicinano a Linux ma non solo anche le aziende produttrici di software proprietari

Trend Micro e FBI arrestano Mr. SpyEye, famigerato autore di virus

Il russo Aleksandr Andreevich Panin, conosciuto anche come “Gribodemon” e “Harderman”, è stato giudicato colpevole di cospirazione finalizzata a frode

Spam: Italia maglia nera secondo Symantec

L’Italia conquista il triste primato di paese più bersagliato dallo Spam: Symantec rivela che, a febbraio 2010, il 93,4% delle