Ultime News:

Virus CryptoLocker

Da martedì 27 Gennaio si è diffusa un’ infezione massiva in tutta Europa e in America Latina di una nuovissima variante del famigerato Ransomware KryptoLocker chiamato CBT-Locker. Come le precedenti versioni, anche questa è un Trojan che ha come unico scopo quello di criptare a 2048bit le principali estensioni Microsoft presenti sulla macchina infetta offrendo come unica via di uscita il pagamento di un“Riscatto” necessario per acquistare la chiave di decriptazione dei file. Di per sé il programma lavora come un normale software di crittografia in chiave pubblica e attualmente vengono prodotte più di 60 varianti al giorno, fondamentale è avere una buona condotta nell’utilizzo della posta elettronica e navigazione WEB. I dati una volta crittografati “NON SONO RECUPERABILI”. Diffusione Il 99% dei trojan si propagano tramite posta elettronica (vedi sotto)  con un allegato compresso, generalmente .cab, .exe, .Ink. L’allegato è un Trojan Dropper (Elenoocka.A) che, una volta eseguito, si collega sul web per scaricare sulla macchina il Malware vero e proprio (CBT-Locker). Una volta scaricato, il Malware andrà a criptare le estensioni Microsoft e a bloccare lo schermo dell’utente sovrapponendo il messaggio di riscatto (vedi sotto). L’operazione di sovrapposizione dell’immagine di riscatto spesso non va a buon fine ma la criptazione delle estensioni è sempre efficace.  Sono stati riscontrati casi del tutto marginali di propagazione dell’infezione attraverso la navigazione web con sistemi XP ed Explorer precedenti alla versione 10.