Cryptolocker: Il virus del nuovo millennio

Cos’è il Cryptolocker

Cryptolocker è un virus trojan che rientra nella categoria dei Ramsonware (ramson = riscatto in inglese) ovvero particolari malware che alterano i file del computer attaccato criptando (ovvero attribuendo un particolare codice ai file, in modo da renderne possibile l’accesso solo a chi ne ha diritto) e successivamente viene richiesto al proprietario un riscatto in denaro.

In particolare il Cryptolocker cripta la maggior parte dei file presenti sul computer (documenti word, pdf, excel, immagini etc.) della vittima rendendoli di fatto illeggibili per chiunque non possegga la giusta chiave per decriptare i suddetti file. Una volta fatto ciò, Cryptolocker segnala al proprietario del PC infettato che l’unico modo per ottenere la password di decifrazione dei suoi file per poterne cosi recuperare il contenuto è quello di pagare un riscatto, in genere tramite l’uso di BitCoin o altre criptomonete.

L’infezione può avvenire tramite allegati via email oppure con la semplice navigazione su siti infetti, sfruttando le vulnerabilità dei software in uso. Le email in questione contengono sempre un allegato da scaricare e stampare o un link da cliccare e possono essere:

  • comunicazione di un pacco da ritirare presso un corriere espresso
  • comunicazione di una denuncia penale a proprio carico da parte del ministero della Giustizia
  • comunicazione di un premio da ritirare
  • comunicazione da parte dell’agenzia delle entrate per un procedimento a proprio carico
  • comunicazione del non pagamento di utenze, e di relativa mora da pagare
  • comunicazione da parte di una email simile ad una di un vostro conoscente che avete nei contatti

 

Spesso e volentieri la potenziale vittima clicca sull’allegato o sul link presente nell’email senza controllare attentamente, sovente il contenuto del messaggio è credibile ma l’email del mittente presenta sempre della anomalie. Vediamo l’esempio di seguito:

email-spam

 

In questo caso si nota chiaramente una cosa, difficilmente il servizio clienti ENEL ha una email sabah@tool-email.com , è evidente quindi che si tratta di una email spam contente un virus, non dobbiamo quindi far altro che cestinarla non aprendo nessun allegato o evitando di cliccare su link presenti nel testo.

Evoluzione del ransomware nei primi quattro mesi del 2016

I Ramsonware sono sono nati nel 2014 e si sono diffusi in tutto il mondo infettando computer e server, in questi anni gli hacker lo hanno perfezionato e aggiornato creando nuove versioni sempre più complesse e quindi più difficili da decriptare.

ransomware 2016

 

Per dare un’idea dell’evoluzione del fenomeno, di seguito si fornisce un elenco non esaustivo delle varianti di ransomware scoperte dall’inizio del 2016:

COME DIFENDERSI

Il metodo migliore per affrontare il problema è la prevenzione,  quindi è importante organizzare un backup dei dati attraverso l’utilizzo di un hard disk esterno da collegare al computer solo nel momento in cui si necessiti di un backup (lasciandolo sempre collegato al computer nel  caso di infezione anche l’hard disk esterno verrà cryptato) e sopratutto prestare attenzione alle email che si ricevono verificando il mittente  e il contenuto delle email.

La software house QUICK HEAL ha ultimamente implementato i suoi ANTIVIRUS con protezioni elevatissime che garantiscono una efficente sicurezza dai Ransomware finora conosciuti, vediamo quindi come e con quali funzioni gli antivirus Quick Heal sfidano i ransomware.

L’ANTI CRYPTOLOCKER DI QUICK HEAL:

 ANTISPAM
La prima linea d difesa è una protezione MultiLivello data dalla combinazione di alcune funzionalità tra cui: Protezione Email che agisce contro le mail sospette e funziona grazie  ad un database, sempre aggiornato, contenente le “firme” dei  virus bloccando le mail che risultino a rischio e Protezione della navigazione/antiphishing che blocca l’accesso ai siti internet con contenuti dannosi.

SCANSIONE PROATTIVA
Scansiona tutti i download, per identificare quelli che potrebbero eseguire il ransomware.

ANALISI COMPORTAMENTALE
Sistema di individuazione “Advanced Behavior” e “Advanced DNA scan”: individuano e bloccano minacce nuove o sconosciute tramite una combinazione di controlli rispetto al comportamento e alle caratteristiche dei programmi non sicuri e di monitoraggio degli stessi . Quik Heal esegue una analisi in tempo reale del comportamento dei programmi, mettendosi così in grado di fermare una minaccia prima che danneggi i file.

SCANSIONE VULNERABILITA’
Individua e notifica le vulnerabilità nei software  presenti sulla macchina: ogni vulnerabilità può essere vista  come una “porta aperta” sul proprio computer. L’aggiornamento dei programmi segnalati a rischio   vulnerabilità è essenziale contro quei ransomware che si diffondono tramite exploit kit, particolari programmi che usano le “porte aperte” per trasportare “dentro casa” i virus.

SANDBOX BROWSER
Avvia il tuo browser in un ambiente isolato, virtuale, sicuro che agisce come uno scudo a separare il PC dal Sistema Operativo e da download dannosi. Se  si esegue il download di un ransomware tramite il Browser Sandbox, il virus verrà isolato e bloccato.

RANSOMWARE ALERT
Gli antivirus Quick Heal mostrano un pop-up di allerta quando identificano un ransomware, permettendo così all’utente di reagire immediatamente.

ANTI MALWARE
Analizza registro, file e cartelle alla velocità della luce, rilevando e pulendo adware, roguewares, dialer, riskwares, e altre potenziali minacce. Rileva e rimuove applicazioni  indesiderate.

La versione 17.00 vede questo strumento potenziato ed affinato per una maggiore protezione non solo contro i ransomware, ma anche contro spyware, adware, riskware ecc..

 

ransomware

CLICCA QUI PER MAGGIORI INFORMAZIONI SU QUICKHEAL!

CLICCA QUI PER RICHIEDERE UN PREVENTIVO DI RIMOZIONE VIRUS

 

INVIA MESSAGGIO