CryptoLocker

Ennesimo caso di un cliente attaccato dal virus CryptoLocker
con relativa perdita dei dati


Come prevenire ...

• Effettuare backup periodici su dischi esterni
• Evitare l'utilizzo di cartelle condivise in reti pubbliche
• Visualizzare l'estensione dei file all'interno di Esplora Risorse
• Verificare l'host dei link prima del click dal browser
• Non eseguire allegati di e-mail sospette

Funzionamento

CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una botnet. Un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile). Alcune varianti del malware possono invece contenere il Trojan Zeus, che a sua volta, installa CryptoLocker.

Conseguenze

Anche se CryptoLocker venisse rimosso subito, i file rimarrebbero criptati in un modo che i ricercatori ritengono inviolabile. Molti dicono di non pagare, ma non offrono alcun modo per recuperare i file, altri dicono che pagare sia l'unico modo per recuperare i file di cui non si disponga di un backup non compromesso.

Tratto da Wikipedia ... segue