lunedì 16 dicembre 2013

Come Eliminare CryptoLocker (Ransomware)

CryptoLocker è un cavallo di troia comparso a fine 2013.
Esso è una forma di Ransomware infettante sistemi Windows che consiste nel criptare i dati della vittima e richiedere un pagamento per la decrittazione.
CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente inoffensivo e che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una Botnet.
Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile).
Alcune varianti del malware possono invece contenere il Trojan Zeus, che a turno, installa CryptoLocker.


COME FUNZIONA
Il Ransomware "prende in ostaggio" i documenti personali dell'utente crittografandoli con una chiave RSA a 2048 bit e rendendone praticamente impossibile qualsiasi attacco brute force.
Il Ransomware, per sbloccare i file dell'utente, richiede il versamento di un importo variabile generalmente compreso tra 100 e 300 euro.
L'infezione da Cryptolocker si contrae, come detto, aprendo messaggi allegati alle e-mail che si ricevono sui propri account di posta. Di solito si tratta di comunicazioni che cercano di persuadere l'utente ad aprire gli allegati nocivi (per ora gli autori di Cryptolocker hanno avviato campagne spam che fanno riferimento a documentazione relativa a spedizioni dei principali corrieri quali UPS, DHL, Fedex).
È quindi sempre bene porre la massima attenzione alla natura dei file allegati che si decidono di aprire. Un controllo con un servizio online qual è VirusTotal è sempre consigliabile.
Gran parte dei motori antivirus sono adesso in grado di rilevare Cryptolocker.


COME DIFENDERSI
In primis è ovviamente indispensabile riporre la massima attenzione ai file che si eseguono sul personal computer.
Se si hanno dei dubbi è sempre bene sottoporli ad un controllo preventivo sul servizio VirusTotal.
Tale strumento, infatti, consente di sottoporre a scansione il file utilizzando contemporaneamente più di 40 motori antivirus.
Per proteggere il sistema da minacce come Cryptolocker è poi possibile valutare l'adozione di un antivirus aggiornato come Avast 2014. Esso, infatti, anche nella versione free, integra meccanismi in grado di rilevare tempestivamente componenti Ransonmware.
Le tecnologie AutoSandbox e DeepScreen permettono di individuare elementi dannosi prima ancora che questi siano oggetto di analisi nei laboratori della software house.
DeepScreen permette di smascherare attività pericolose, come quelle poste in essere da Cryptolocker, riconoscendo quelle metodologie che sono utilizzate per celarsi agli occhi dell'utente, del sistema operativo e delle soluzioni antimalware installate.
L'AutoSandbx, invece, provvede ad isolare tutte le applicazioni potenzialmente nocive all'interno di un apposito "recinto" cosicché non possano in alcun modo danneggiare il sistema.
C'è poi il nuovo HitmanPro.Alert, applicazione ancora in versione beta, che permette di bloccare operazioni sospette che siano tese a modificare file di sistema e documenti dell'utente.
Una volta in esecuzione, HitmanPro.Alert è capace di neutralizzare automaticamente qualunque Ransomware, Cryptolocker compreso.
Il software è stato sviluppato dagli stessi autori dell'ottimo HitmanPro KickStart, utile strumento per la rimozione dei Ransomware.
Purtroppo, ad oggi, non esistono metodi per recuperare i files criptati dal Malware.


Altri articoli:
Come Eliminare I Ransomware(Virus Postali)
Trojan SpyEye

Nessun commento:

Posta un commento