I Ramsonware questi sconosciuti e il virus cryptolocker

Creato il 14 gennaio 2014 da Tabulerase

Con il termine ramsonware si intendono quei software che attraverso operazioni di cifratura dei file li rendono inutilizzabili e, per essere sbloccati, bisogna pagare un riscatto (dal termine inglese ramson). Sulla scena informatica di fine anno ha iniziato a fare la sua apparizione cryptolocker un ransomware che provvede a crittografare i documenti dell’utente memorizzati sul personal computer in modo tale che non possano essere più accessibili. La parola chiave che consente di decodificare i file non viene fornita ed anzi, in perfetto stile ransomware, viene richiesto il versamento di un importo compreso tra 100 e 300 dollari.
Se l’utente non effettuerà il versamento della quota richiesta come riscatto entro 72-96 ore non avrà più accesso ai propri file.

Purtroppo, ad oggi, non è possibile ancora di decodificare i dati crittati da cryptolocker in quanto la chiave di cifratura utilizzata, a 2048 Byte, rende impossibile qualsiasi tentativo di manomissione e decrittazione. Non basta neanche rimuovere il virus dal sistema in quanto la cifratura è incorporata all’interno del codice del malware e, rimuovendolo, non si avrà più l’accesso ai file.

CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime. Vengono, spesso, utilizzate mail di corrieri di spedizione (dhl, ups) o invio di fatture di acquisto effettuate on line. La mail contiene un file allegato, di solito pdf o zip, che in realtà è un file eseguibile e, una volta cliccato su esso viene avviato irrimediabilmente il processo di crittazione dati. Questo è reso possibile da una falla del sistema operativo che a fronte di un file chiamato nomefile.pdf.exe  mostrerà una icona ed una estensione pdf, apparendo un innocuo file acrobat mentre nella realtà è un eseguibile.

Il messaggio generato da CryptoLocker è il seguente:

“I tuoi file personali sono stati criptati!

Il criptaggio dei file importanti su questo computer: foto, video, documenti,ecc.

Per decodificare i file devi ottenere una chiave privata.

Per ottenere la chiave privata per questo computer, devi pagare 100 USD/100EUR/somma simile in altre valute.”

Come difendersi? Ad oggi, purtroppo l’unica soluzione è il buon senso. Non esiste, infatti, un antivirus che sia in grado di eliminare il virus e ripristinare i file. Solite raccomandazioni del caso, quindi:

  1. Non aprire mai mail con allegati se non certi della fonte (e comunque in ogni caso effettuare una scansione antivirus prima)
  2. Effettuare copie di backup periodiche, meglio se su supporti ottici
  3. Controllare sempre, una volta scaricato l’allegato di una mail, anche se proveniente da fonte sicura, che l’estensione corrisponda a quella visualizzata dal sistema operativo