Negli ultimi tempi si stanno verificando sempre maggiori attacchi hacker: CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una botnet. Un semplice file ZIP allegato alla mail contiene in realtà file eseguibile con una icona e una estensione PDF.
Al primo avvio, il software si installa nella cartella Documents and Settings con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico. Successivamente tenta di connettersi a uno dei server di comando e controllo. Una volta connesso, il server genera una chiave RSA a 2048 bit e manda la chiave pubblica al computer infetto. Il server di comando e controllo può essere un proxy locale e passare per altri, ripresentandosi spesso in nazioni differenti così da renderne difficile il tracciamento. Il cosiddetto malware quindi inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica salvando ogni file cifrato in una chiave di registro.
Il software quindi informa l’utente di aver cifrato i file e richiede in pagamento di un riscatto con un voucher anonimo e prepagato, oppure 0.5 Bitcoin per decifrare i file. Il pagamento deve essere eseguito in 72 o 100 ore, o altrimenti la chiave privata viene cancellata definitivamente e “mai nessuno potrà ripristinare i file“. Il pagamento del riscatto consente all’utente di scaricare un software di decifratura con la chiave privata dell’utente già precaricata.
Per ovviare a questo problema, e per assicurare la maggiore protezione dei dati, abbiamo individuato in Kaspersky Small Office Security 5 il migliore alleato.
Per maggiori informazioni, non esitate a contattarci!