Cosa è e come funziona Cryptolocker, ransomware prende in ostaggio i file

di ·

Cosa è come funziona Cryptolocker, ransomware prende in ostaggio fileI virus ransom sono programmi che prendono in ostaggio i file e li rilasciano al pagamento ricompense: cosa è e come funziona Cryptolocker: nuovo ransomware.

Cryptolocker: nuovo ransomware prende in ostaggio i file

Nati in principio come “virus differenziati“, ovvero categorie di software in grado di prendere in ostaggio (ransom) i file dell’utente e di non rilasciarli se non dietro un cospicuo prezzo, i ransomware spopolano e sono ben lontani dal raggiungere il declino.

Recentemente, alla lunga lista si è aggiunto Cryptolocker, ransomware diventato popolare internazionalmente e diffusosi poi sulle macchine PC di bassa e media utenza.

Cryptolocker opera generalmente in una maniera subdola e riconoscibile: i file in possesso dell’utente, dopo l’infezione, vengono crittati e non rilasciati, se non dietro corresponsione di un riscatto, in seguito al quale si potrà ottenere la passphrase necessaria per sbloccarli.

Cryptolocker richiede inoltre l’osservazione di rigide e terribili regole: gli hacker proprietari del server in cui sono custodite le password concedono generalmente pochi giorni od ore (massimo 96) per ricevere quanto richiesto all’unlocking.

La crittografia sfruttata da Cryptolocker è inoltre particolarmente malevola e impenetrabile, in quanto chiave RSA a 2048 bitVengono esclusi così i tentativi amatoriali così come professionali di brute forcing, ovvero l’individuazione della password tramite software in grado di procedere per tentativi, rilevando le parole necessarie da un dizionario virtuale.

Numerosi motori di ricerca antivirus, va detto, sono ora in grado di riconoscere i tratti salienti di questa recente infezione; la nota Trend Micro ha inoltre sviluppato un proprio antiransomware sfruttabile via chiave USB da utilizzare all’occcorrenza, qualora l’infezione ottenesse il controllo -oltre che dei file- anche dei driver di sistema.

La nuova tecnologia di Trend Micro risulta essere sempre più efficace, va però fatto notare che spesso la maggior parte degli utenti non è ancora in grado di recuperare la totalità di file e documenti, i quali dovrebbero essere conservati tramite sistemi di archiviazione backup online o su supporto fisico.

Ti potrebbe interessare anche...

Come evitare PowerLocker: nuovo virus ransomware non decrittabileCome evitare PowerLocker: nuovo virus ransomware non decrittabile Ransomware : cosa sono, come agiscono Cosa sono file STL e come aprire file STL per stampare in 3DCosa sono file STL e come aprire file STL per stampare in 3D Cosa sono i file .BAT, come si creano e a cosa servonoCosa sono i file .BAT, come si creano e a cosa servono

Etichette:

Roberta Betti

Appassionata da lungo tempo di tecnologia, videogaming e tutto ciò che verte intorno al mondo della cultura e dell'entertainment: scrivere e seguire innovazione e scoperte che vanno di pari passo con l'età dell'informazione rappresentano per me le priorità principali.

Mondotecno.com utilizza cookie tecnici per garantire il corretto funzionamento delle procedure e migliorare l’esperienza di uso delle applicazioni online. A questa pagina forniamo le informazioni sull’uso dei cookie e di tecnologie similari, su come sono utilizzati dal sito e come gestirli.