Cryptolocker

Pubblicato il 27-04-2017

di Stefano Ravizza

di Stefano Ravizza - La nostra vita digitale è piena di pericoli. Oltre agli hacker di varie nazionalità che imperversano nel mondo combattendo guerre virtuali, a volte c’è qualcuno che si occupa di noi persone comuni.

Un giorno un collega ha ricevuto una mail con un allegato da un altro collega. “Controlla questa tabella” diceva il testo e l’allegato tabella.zip sembrava completamente sicuro. Ma non era così. Infatti dopo poco tempo hanno cominciato a comparire sul computer tutta una serie di file. Molti file con estensioni strane, ma anche alcuni semplici file di testo. Ognuno di questi file riportava il seguente messaggio: i tuoi file sono stati criptati, se vuoi rivederli devi darci un tot di bitcoin. Se non paghi entro 48 ore devi darci il doppio e così via.

Il più famoso virus di questo genere si chiama Cryptolocker. Questo virus è una forma di ransomware, una tipologia di software che chiede il riscatto. Al primo avvio, il software si installa nel computer e si mette in avvio automatico. Successivamente si connette ad un server di comando e controllo da cui riceve una chiave di criptazione. Il malware quindi inizia a cifrare i file del disco rigido e delle condivisioni di rete fino a che non ha criptato tutto. La decriptazione dei file è quasi impossibile, a meno di non avere tantissimo tempo a disposizione, probabilmente millenni, oppure avere a disposizione un file originale non decriptato per tentare di recuperare la chiave.

L’unica soluzione per evitare di pagare è ricordarsi sempre di fare backup dei nostri file… ma di questo ne riparleremo.

Stefano Ravizza
CYBERNOLOGY
Rubrica di NUOVO PROGETTO

Questo sito utilizza i cookies. Continuando la navigazione acconsenti al loro impiego. Clicca qui per maggiori dettagli

Ok