{"id":3952,"date":"2014-06-10T14:27:44","date_gmt":"2014-06-10T14:27:44","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=3952"},"modified":"2020-02-26T17:23:43","modified_gmt":"2020-02-26T15:23:43","slug":"epidemia-di-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/epidemia-di-ransomware\/3952\/","title":{"rendered":"I cyber-estorsori criptano PC e smartphone"},"content":{"rendered":"

I ransomware costituiscono un\u2019arma molto redditizia per i cybercriminali. Leggendo le ultime notizie sulla botnet Gameover Zeus<\/a>, abbiamo scoperto che i suoi proprietari stavano diffondendo anche il ransomware CryptoLocker<\/a>, capace di criptare i file delle vittime per poi chiedere un riscatto nel caso in cui il Trojan bancario Zeus<\/a> non riesca a trovare sul Pc le informazioni desiderate. Uno schema simile si applica ora anche agli smartphone: i dispositivi iOS vengono bloccati con l\u2019aiuto di Find My iPhone di Apple<\/a>, mentre per i dispositivi Android i cybercriminali hanno codificato una versione mobile di Cryptolocker, chiamata Pletor.a<\/a>. Purtroppo, i media propongono queste informazioni infarcendole di allarmismo, con titoli del tipo \u201cSolo due settimane per proteggere i computer da terribili minacce\u201d. Non bisogna andare in panico, ma soltanto conoscere il nemico e seguire un piano di protezione adeguato.<\/p>\n

Perch\u00e9 Cryptolocker e simili sono pericolosi<\/strong><\/p>\n

A differenza dei precedenti esemplari di \u201cblocker<\/a>\u201c, che mettevano fuori uso solamente lo schermo del PC per disturbare l\u2019utente, i cryptolocker (come dice la parola stessa) criptano i file degli utenti.<\/p>\n

Anche se sei riuscito a eliminare il malware, non potrai utilizzare i file.<\/div>\n

Ci\u00f2 significa che, anche se si riesce a eliminare il malware, l\u2019utente comunque non potr\u00e0 utilizzare i file. Alcuni locker, che contengono degli errori o delle imperfezioni nel codice, spesso posso essere decifrati dalle utility degli antivirus. I cryptolocker meglio costruiti, invece, utilizzano forti sistemi crittografici e non salvano la chiave sul PC infetto, rendendo impossibile all\u2019utente sbloccare i file, a tutto vantaggio dei cybercriminali (che richiedono dai 50 ai 2.000 dollari per i loro \u201cservigi\u201d). Questo approccio ora viene utilizzato anche sui dispositivi Android: a maggio scorso abbiamo individuato il ransomware Pletor.a<\/a>, capace di criptare i file immagazzinati su una scheda SD e di far visualizzare sullo schermo un messaggio allarmante per richiedere un riscatto. Le versioni attuali di Pletor.a hanno dei difetti, per cui le compagnie antivirus (come noi) possono aiutare la vittima a decriptare i dati; tuttavia, esistono oltre 30 versioni modificate di questo ransomware e sicuramente prima o poi verr\u00e0 fuori una versione che non faranno decifrare i dati cos\u00ec facilmente.<\/p>\n

Nuovo schema dei cybercriminali. Prima rubano le credenziali bancarie, poi criptano i file e chiedono un riscatto.<\/p>Tweet<\/a><\/blockquote>\n

La cosa curiosa \u00e8 che i Trojan per dispositivi mobili non solo bloccano i file ma ricattano anche l\u2019utente inviando via mail messaggi compromettenti o foto alla lista dei contatti della vittima. Ci\u00f2 vuol dire che i cybercriminali hanno altri assi nella manica.<\/p>\n

\"mobile-cryptolocker-1\"<\/a><\/p>\n

\"mobile-cryptolocker-2\"<\/a><\/p>\n

Come proteggere il PC da Cryptolocker, PrisonLocker, Cryptowall e simili<\/strong><\/p>\n