Un nostro partner, Tecnosoft di Mirano (VE), ci manda un interessante ALERT inerente ad un nuovo Ransomware che sta seminando il panico tra gli utenti informatici…
Giro la comunicazione sperando che sia utile a tutti…
Vi avvisiamo che sta girando un virus molto “cattivo”. Si chiama Cryptolocker ed è diventato il “terrore informatico” del momento poichè nessuno riuscito a fermarlo e sta infettando tutta Europa. E’ un virus di tipo Trojan, non cancella i dati contenuti all’interno dei vostri Computer, ma li cripta rendendoli inacessibili. Praticamente tiene in ostaggio il PC, per poi chiedere un riscatto per la sua “liberazione”.
Si diffonde come allegato di posta elettronica, un file ZIP che contiene un file eseguibile con una icona e una estensione pdf che vi arriva solitamente da un indirizzo affidabile come anche il contenuto. ESEMPIO:informazioni sul mancato recapito del pacco dal vostro corriere….
Una volta entrato, il virus si installa con un nome casuale e apparentemente inoffensivo. Successivamente si connette a uno dei server di comando e controllo e comincia a cifrare i file del disco rigido e delle condivisioni di rete mappate. Dopo aver completato la cifratura il virus informa l’utente di quanto avvenuto e chiede un riscatto pari a 300 dollari/euro con un voucher anonimo e prepagato per decifrare i file. Ma la minaccia non finisce qui; se la vittima non paga entro 72/100 ore non esiste modo di recuperare i file.
Nel caso in cui l’utente decida di sottostare al ricatto, dopo il versamento riceverà un software di decifratura con la chiave privata già precaricata, ma non è certo.
Vi informiamo che le società FireEye e Fox-IT hanno avuto accesso ai server dell’FBI, quindi a moltissime chiavi RSA usate per cifrare milioni di file con Cryptolocker. Da qui l’idea di mettere in piedi un sito per decriptare gratuitamente i file cifrati da Cryptolocker.
Servizio per chi desidera recuperare i propri file senza pagare il riscatto;
1.Collegarsi al sito www.decryptcryptolocker.com;
2.Inserire un indirizzo email valido e caricare un file cifrato da Cryptolocker;
3.Il servizio restituisce una email che contiene: una chiave di decodifica; un link per scaricare il programma decryptolocker.exe.
4.Una volta scaricato il programma, occorre digitare sul prompt dei comandi:
ESEMPIO: Decryptolocker.exe – key “< key >” < nome_file_cifrato >
Anche se in internet esistono molti blog sul caso, il nostro consiglio è di non aprire messaggi di posta “dubbi” e di informasi prima di aprire un allegato di provenienza incerta. Eseguire gli aggiornamenti degli antivirus, eseguire copie di backup frequenti e su supporti differenziati.
Nel caso di contagio bonificare il sistema informatico e ripristinare l’ultimo backup.
Rimanendo a disposizione per qualsiasi chiarimento, vi ringraziamo per l’attenzione e vi auguriamo buon lavoro