Cryptolocker, nuova pericolosa ondata

Anno nuovo, minacce vecchie, o quasi.

Il temuto ransomware Cryptolocker si è ripresentato in una nuova variante. Le modalità sono sempre le stesse, una mail dal contenuto dubbio che fa cadere in inganno l’utente. In questo caso si tratta di prodotti restituiti online con un testo simile a questo:

“Ti ringraziamo per l’ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti“.

La mail prosegue invitando l’utente ad aprire l’allegato per visualizzare l’elenco completo dei prodotti, ed è proprio aprendo l’allegato (questa volta l’estensione usata è .CAB) che il ransomware si insinua nel sistema cryptando i file con una chiave talmente solida da essere inviolabile. Come già visto verrà richiesto un “riscatto” per poter tornare in possesso dei propri file.

Per precisione e guardando l’aspetto tecnico, il ransomware si chiama CTB-Locker e va a colpire i file con le estensioni più utilizzate:

wm kwm txt cer crt der pem doc cpp c php js cs pas bas pl py docx rtf docm xls xlsx safe groups xlk xlsb xlsm mdb mdf dbf sql md dd dds jpe jpg jpeg cr2 raw rw2 rwl dwg dxf dxg psd 3fr accdb ai arw bay blend cdr crw dcr dng eps erf indd kdc mef mrw nef nrw odb odm odp ods odt orf p12 p7b p7c pdd pdf pef pfx ppt pptm pptx pst ptx r3d raf srf srw wb2 vsd wpd wps 7z zip rar dbx gdb bsdr bsdu bdcr bdcu bpdr bpdu ims bds bdd bdp gsf gsd iss arp rik gdb fdb abu config rgx

Diversamente da quanto avveniva con Cryptolocker, CTB-Locker non viene eseguito all’avvio del computer ma crea un’attività pianificata che verrà eseguita in maniera autonoma dal sistema.

 

Infomusic, in qualità d’azienda che fornisce assistenza informatica, ricorda a tutti la pericolosità di tali minacce e l’importanza di avere sempre un backup dei propri dati.

Ricordiamo inoltre ai nostri clienti che usufruiscono del servizio “Posta Pulita” che non hanno nulla da temere in quanto protetti alla fonte da mail di tale natura. È comunque buona norma prestare attenzione a ciò che si visualizza e clicca sul proprio pc, comprese le mail private che invece possono essere vittima di tali attacchi.