{"id":5540,"date":"2015-01-29T09:41:01","date_gmt":"2015-01-29T09:41:01","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=5540"},"modified":"2020-02-26T17:27:57","modified_gmt":"2020-02-26T15:27:57","slug":"nuova-versione-migliorata-del-ransomware-onion-ctb-locker","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/nuova-versione-migliorata-del-ransomware-onion-ctb-locker\/5540\/","title":{"rendered":"Nuova versione migliorata del ransomware Onion (CTB-Locker)"},"content":{"rendered":"

\u00c8 stata individuata una nuova versione del ransomware Onion, conosciuto anche come CTB-Locker o Citroni<\/a>.<\/p>\n

In qualsiasi modo si decida di chiamarlo, CTB-Locker \u00e8 un malware Cryptolocker<\/a> che cifra tutti i file sul dispositivo e richiede il pagamento di un riscatto per decifrarli.<\/p>\n

La differenza tra CTB-Locker (Curve Tor Bitcoin Locker) e gli altri ransomware \u00e8 che il primo sfrutta l\u2019anonimit\u00e0 che concede la rete di The Tor Project per evitare eventuali tentativi di eliminazione che si affidano essenzialmente ai server command and control. Con Tor \u00e8 pi\u00f9 difficile individuare e bloccare questo tipo di ransomware. In aiuto a CTB-Locker viene anche la cryptomoneta Bitcoin<\/a>, famosa per il suo carattere anonimo e decentralizzato.<\/p>\n

Una serie di caratteristiche rendono CTB-Locker una minaccia davvero pericolosa e uno degli encryptor pi\u00f9 avanzati.<\/div>\n

\u201cGrazie al fatto che su Tor i server command and control siano nascosti, catturare i cybercriminali \u00e8 pi\u00f9 difficile; l\u2019uso di un sistema crittografico poco ortodosso rende impossibile l\u2019operazione di cifratura, anche quando si riesce a intercettare il traffico tra il Trojan e il server\u201d, ci ha spiegato lo scorso anno Fedor Sinitsyn, Senior Malware Analyst di Kaspersky Lab<\/a>. \u201cTutta questa serie di caratteristiche fanno s\u00ec che venga considerato una minaccia davvero pericolosa e uno degli encryptor pi\u00f9 avanzati\u201d.<\/p>\n

Per Sinitsyn la nuova versione di CTB-Locker, che i prodotti Kaspersky Lab rilevano\u00a0come Trojan-Ransom.Win32.Onion, ha alcuni aggiornamenti interessanti, primo fra tutti una sorta di \u201cversione di prova\u201d offerta alle vittime, che possono scegliere cinque file da decifrare senza pagare il riscatto<\/a>. Inoltre, il ransomware \u00e8 disponibile in tre lingue: tedesco, olandese e italiano. CTB riesce a eludere qualsiasi tentativo di individuazione da parte delle macchine virtuali che i ricercatori utilizzano per analizzare i malware in un ambiente sicuro. Invece di collegarsi direttamente a Tor, CTB passa attraverso altri sei servizi anonimi: in questo modo risulta davvero difficile, se non impossibile, rintracciarlo e bloccarlo.<\/p>\n

\n

How to explain #ransomware<\/a> to a 5 year old http:\/\/t.co\/hSnc2fzQgW<\/a> pic.twitter.com\/Ge2kjGQBlh<\/a> @kaspersky<\/a> @SophosLabs<\/a> @AppRiver<\/a> @checkpointsw<\/a><\/p>\n

\u2014 Silicon UK (@SiliconGB) January 20, 2015<\/a><\/p><\/blockquote>\n