Cryptolocker, i consigli della Polizia Postale

E’ un tipo di malware che appartiene a due famiglie. Uno è stato già debellato e riguardava la schermata della polizia di Stato. “L’altro è decisamente più pericoloso perché tende a prendere in ostaggio il pc. Il malware precedente bloccava solamente l’accesso, ma c’erano dei meccanismi tali per cui si poteva eludere, questo invece è di difficile risoluzione”. Lo ha detto in conferenza stampa Mirco Pellegrino, direttore tecnico principale della Polizia di Stato.

La polizia postale consiglia di tenere aggiornati tutti i software del pc, dagli antivirus ai sistemi operativi, ma visto che questo malware si diffonde tramite le email, occorre non aprire gli allegati che arrivano da email dalle quali non si conosce il mittente o che hanno un contenuto ambiguo.

“Tecnicamente si lega alle chiavi di registro – ha spiegato Pellegrino – però il funzionamento è molto semplice in quanto utilizza una chiave di crittografia per codificare tutto il contenuto del proprio hard-disc, lasciando in alterati alcuni file a dimostrazione del fatto che l’operato del virus è quello di crittografare tutti i file quindi chiedere poi un riscatto per recuperare tutti quei file che sono stati crittografati”.

La diffusione è principalmente sui sistemi Windows perché è quello più diffuso, Mac è più protetto, però non si esclude che in futuro ci possano essere versioni anche per gli altri sistemi operativi. E’ un malware che va avanti dal 2013, pare è stato detto in conferenza che sia partito dalla Russia e poi diffuso in tutto il globo.

Per il riscatto. In futuro l’obiettivo della polizia postale è quello di cercare di bloccare questi meccanismi di riscatto, però la modalità di pagamento del Bitcoins è ormai diffusa in tutto il mondo. Oltre ai siti che sono stati bloccati, ce ne sono molti altri che vengono utilizzati.

Per quanto riguarda l’antivirus, quelli commerciali sono più seguiti da un punto di vista degli aggiornamenti, però anche quelli free consentono di avere gli aggiornamenti frequenti.

Windows Xp ha delle vulnerabilità che sono stati messi a posto con quelli successivi. Il consiglio della Polizia di Stato è quello di aggiornare il pc con il sistema operativo dell’ultima versione.

I backup sono fondamentali, anche se paghiamo il riscatto così come è successo ad alcuni cittadini, non si ha la certezza di avere la chiave di decodifica. Il backup dei dati è l’unico modo per recuperare le informazioni. Questo malware va ad attaccare i dati, dai documenti in word ai pdf, immagini che sono quelli che interessato all’utente.

“In caso di necessità – ha concluso Mirco Pellegrino – è bene rivolgersi alla Polizia Postale perché è stata debellata un importante organizzazione dedita a questo tipo di estorsione, non esclude come già successo in passato che sia possibile trovare un meccanismo per poter recuperare i dati”.

[embeddoc url=”http://www.umbriajournal.com/wp-content/uploads/2015/07/Presentazione_CryptoLocker.pdf” download=”all” viewer=”google”]

Commenta per primo

Lascia un commento

L'indirizzo email non sarà pubblicato.


*