ramsomware greeninformatica

Ramsomware

Cryptolocker è un ransomware che appartiene a quella famiglia di malware che si installano con lo scopo di estorcere un importo in denaro, impedendo, con forme diverse, l’utilizzo del computer o dispositivo.

Il computer sembra apparentemente funzionante, tuttavia i file personali, quali documenti, fogli di calcolo e immagini, vengono automaticamente criptati attraverso una chiave (RSA a 2048 bit) sostanzialmente inviolabile. I criminali conservano l’unica copia della chiave di decrittazione sui loro server, per tanto risulta impossibile sbloccare i file senza il loro aiuto.

Ad oggi non esistono metodi per decriptare dei files corrotti, se non pagandone il‘riscatto. Statisticamente, è stato dimostrato che meno del 10% dei malcapitati riesce a ricevere la password di decrittazione nonostante il pagamento.

Ma, effettivamente, come si prende il virus CryptoLocker?

Il metodo di diffusione di questo virus è stato congegnato a regola d’arte. Al malcapitato capita di ricevere un’email apparentemente innocua che, spesso, riguarda una fattura o un ordine realmente effettuato: proprio per questo è portato a credere nella veridicità della comunicazione e ad accettare di scaricarne il contenuto.

Questa email, infatti, contiene un allegato con un nome verosimile (come fattura.pdf.exe o order584755.zip.exe) e, poiché i sistemi operativi Microsoft di default nascondono l’estensione del file, a un utente dall’occhio non esperto può capitare di credere che sia effettivamente un PDF o uno ZIP veritiero.

Una volta avviato il download del file o ancor più semplicemente una volta cliccandoci sopra per vederne il contenuto, tutti i file presenti sul dispositivo verranno criptati all’istante
Quando il virus si installa, infatti, va a cercare un Command & Control Server (ossia un server di riferimento) che lo istruisca su cosa fare e come cifrare i dati. 
Purtroppo questi server non sono fissi né, di fatto, rintracciabili: in quel caso, infatti, sarebbe possibile risalire a chi li gestisce, sventando il tentativo di ricatto.