Scritta "Virus"

Alarm! Virus CTB Locker

Venerdì, 27 Febbraio, 2015

Minaccia virus CTB Locker - malware della famiglia Cryptolocker.  il virus che chiede il riscatto 

Quando si viene colpiti da questo malware tutti i file personali, compresi i documenti e le foto, vengono criptati con chiave segreta e resi quindi inaccessibili all'utente. Anche rimuovendo il virus, i file rimangono protetti e non visibili. 

Come si prende il virus?
Il metodo di diffusione di questo virus è stato congegnato a regola d'arte.
Ti capita di ricevere un'email apparentemente innocua, che magari riguarda una fattura o un ordine che hai realmente effettuato, e quindi sei portato a credere che la comunicazione sia autentica.
Questa email contiene un allegato con un nome verosimile, come fattura.pdf.exe o order584755.zip.exe e poiché i sistemi operativi Microsoft di default nascondono l'estensione del file, a un utente dall'occhio non esperto può capitare di credere che davvero sia un PDF o uno ZIP.
Una volta cliccato, i tuoi file verranno criptati all'istante.
Quando il virus si installa infatti, va a cercare un Command & Control Server, ossia un server di riferimento che lo istruisca su cosa fare e come cifrare i dati.
Naturalmente questi server non sono fissi, altrimenti sarebbe facile risalire a chi li gestisce. 

Ci si può difendere?
Ci sono delle azioni preventive che si possono adottare per minimizzare il rischio di prendere CryptoLocker.
Innanzi tutto fare il backup, anche fuori sede, perché il virus riesce a passare sui dischi di rete solo se sono mappati e non attraverso la rete in generale.
Avere un backup offsite vi permetterebbe di ripristinare i file nel caso non riusciste a decriptare i dati. 

​Inoltre consiglio di aprire file allegati​ solo quando si è consapevoli del contenuto. 

© Università degli Studi di Roma "La Sapienza" - Piazzale Aldo Moro 5, 00185 Roma