![\"CryptoLocker\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2013\/11\/06002945\/CryptoLocker.jpg\")
<\/a>Per i meno esperti, un ransomware<\/a> \u00e8 un tipo di malware che, dopo aver infettato un computer, si propone di criptare i dati o di bloccare il computer della vittima<\/a>. Il malware poi informa la vittima che lui o lei deve pagare un riscatto (in inglese ransom<\/i>, da qui il nome del malware) per riavere indietro i propri file. Naturalmente, non c\u2019\u00e8 nulla che garantisca all\u2019utente che pagando il riscatto, il computer o i dati vengano \u201csbloccati\u201d. Al contrario, molto spesso avviene l\u2019opposto: dopo aver pagato il riscatto non avviene nulla. L\u2019unico effetto che si produce \u00e8 quello di \u201crimpinzare\u201d per bene le tasche degli sviluppatori del malware.<\/p>\nSu questo blog abbiamo trattato un notevole numero di programmi pericolosi. A noi piace spiegare come funziona la minaccia, offrire una descrizione del malware, dare suggerimenti e avvertire quando non \u00e8 necessario preoccuparsi troppo. Tuttavia, a nostro malgrado, questo non \u00e8 uno di quei casi. CryptoLocker \u00e8 senza dubbio quel genere di minaccia che pu\u00f2 seriamente rovinarvi la giornata, la settimana o il mese, in base all\u2019importanza dei dati contenuti sul vostro computer. Perci\u00f2, in questo caso, ci dispiace dirvi che \u00e8 bene preoccuparsene almeno un po\u2019.<\/p>\n
Non ci sorprende che solo pochi utenti che hanno pagato il riscatto abbiano ricevuto a cambio la chiave di decifrazione, sebbene alcuni report\u00a0 indichino che il gruppo criminale responsabile dell\u2019attacco abbia iniziato a distribuire le chiavi per decriptare i file la scorsa settimana.<\/p>\n
Ad ogni modo, sembra che le entit\u00e0 criminali che utilizzino CrypoLocker, al momento, siano pi\u00f9 di una (abbiamo parlato di un\u2019implementazione di questo virus lo scorso mese su Threatpost.com)<\/a>. Il malware in questione cripta foto, video, documenti e molto altro e pu\u00f2 persino fornire alle sue vittime un link con la lista completa dei file criptati; usa una crittografia RSA-2048 protetta con chiave privata. L\u2019interfaccia del ransomware fa apparire un orologio con un conto alla rovescia di tre giorni che avvisa gli utenti del tempo a loro disposizione. Allo scadere del tempo, la chiave privata di decifrazione verr\u00e0 eliminata per sempre e non sar\u00e0 pi\u00f9 possibile recuperare i file crittografati.<\/p>\n Gli hacker hanno richiesto come riscatto il pagamento di una somma di denaro parti a 300 $. Si poteva realizzare il pagamento in diversi modi, incluso Bitcoin<\/a>.<\/p>\n Questa minaccia \u00e8 cos\u00ec potente che persino il US-CERT (United States Computer Emergency Readiness Team<\/i>) ha dato l\u2019allarme<\/a>. Questa unit\u00e0 \u00e8 una sezione del Department of Homeland Security, il cui compito \u00e8 analizzare e ridurre i rischi rappresentati dalle minacce online. Il comunicato avvertiva che le infezioni CryptoLocker erano in aumento, ma invitava soprattutto gli utenti a non pagare il riscatto associato al malware.<\/p>\n CryptoLocker si diffonde principalmente\u00a0 attraverso campagne di phishing o notifiche di tracking pervenute da falsi servizi UPS o FedEX. Alcune vittime affermano che CryptoLocker \u00e8 apparso dopo un\u2019infezione botnet separata. Secondo Costin Raiu di Kaspersky Lab<\/a>, questo malware colpisce principalmente gli utenti residenti negli USA e in Gran Bretagna; al secondo posto si trovano India, Canada, Australia e Francia.<\/p>\n Pare che alcune versioni di CryptoLocker siano in grado di causare danni non solo ai file locali, ma anche ai file immagazzinati nei driver rimovibili come chiavette USB, hard disk esterni, network per la condivisione di file e alcuni servizi di cloud storage in grado di sincronizzare le cartelle locali con il servizio su cloud. Inoltre, le notifiche di US-CERT avvertono l\u2019utenza che il malware \u00e8 capace di saltare da un computer all\u2019altro all\u2019interno di una stessa network e consigliano di rimuovere immediatamente i computer infetti dalla network.<\/p>\n![\"CryptoLocker](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/89\/2013\/11\/06002943\/cryptolocker_sfondo.png\")
<\/a><\/p>\n