Come proteggersi da Cryptolocker

Che cos’ è Cryptolocker?

Crypto-Ransomware si riferisce ad una classe di malware che tiene in “ostaggio” un computer, che ha la capacità di infettare qualsiasi sistema Windows criptando quasi immediatamente tutti i dati presenti sul disco rigido richiedendo poi un pagamento all’utente per ottenere una chiave di decriptazione.
Molti dicono di non pagare, ma non offrono alcun modo per recuperare i file, altri dicono che pagare sia l’unico modo per recuperare i file di cui non si disponga di un backup non compromesso.

Come si diffonde CTB-locker?

CTB-locker di solito si diffonde tramite un allegato di posta elettronica, tipicamente SDA, UPS, CORRIERI ecc… , e utilizzano approcci di social engineering e che solitamente proviene da fonti legittime oppure tramite una botnet.
Adotta un metodo di camuffamento e si presenta tramite un allegato di tipo ZIP che di solito contiene un file eseguibile .
Il file non è visibile come “<nomefile>.exe” ma in realtà come “<nomefile>.<pdf><docx><ecc..>.exe” perchè l’attaccante si avvale del fatto che i sistemi Windows non mostrano di default le estensioni dei file e un file così creato verrebbe visualizzato come “<nomefile>.pdf” nonostante sia un eseguibile, inducendo gli utenti ad aprirlo ed eseguirlo, o come un semplice file .zip.

Fate Attenzione!!

Consigliamo dunque di non aprire email sospette, ma di eliminarle definitivamente anche dal cestino.