Nuovo allarme Cryptolocker

Cryptolocker torna a prendere di mira gli italiani. In queste ore, infatti, si sta diffondendo a macchia d’olio una nuova variante di Cryptolocker, il noto ransomware che, una volta insediatosi sul sistema, prende in ostaggio i file dell’utente richiedendo il versamento di una somma a titolo di riscatto.
Il nuovo Cryptolocker si presenta generalmente via email, con un messaggio simile a quello riprodotto nell’immagine di seguito. Per cercare di indurre l’utente ad eseguire l’allegato malevolo, gli autori di Cryptolocker hanno avviato un’intensa campagna phishing. Con un’email truffaldina che, ad una prima occhiata, sembra provenire dal corriere espresso SDA, Cryptolocker cerca di trarre in inganno gli utenti meno attenti. “Il vostro pacchetto con codice di spedizione (…) è arrivato al (…). Stampare l’etichetta di spedizione e mostrarla in un ufficio postale più vicino per ottenere il pacchetto“. Questo l’incipit dell’email fraudolenta

Una volta eseguito l’allegato malevolo, lo schema seguito da Crytplocker è sempre lo stesso: i file personali dell’utente vengono cifrati con il solido algoritmo RSA (crittografia a chiave asimmetrica). Per ottenere la chiave privata per lo sblocco dei file, viene richiesto il versamento di un importo in denaro sotto forma di Bitcoin.La nuova variante di Cryptolocker non è al momento riconosciuta da alcun motore di scansione antivirus ed antimalware: ne fa da testimonianza quest’analisi su VirusTotal.

Fonte: ilSoftware.it

 

Come per i precedenti allarmi, Infomusic, in qualità d’azienda che fornisce assistenza informatica, ricorda a tutti la pericolosità di tali minacce e l’importanza di avere sempre un backup aggiornato dei propri dati per prevenire spiacevoli situazioni dovute a tali attacchi.

Ricordiamo inoltre ai nostri clienti che usufruiscono del servizio “Posta Pulita” che non hanno nulla da temere in quanto protetti alla fonte da mail di tale natura. È comunque buona norma prestare attenzione a ciò che si visualizza e clicca sul proprio pc, comprese le mail private che invece possono essere vittima di tali attacchi.