CryptoLocker chiede ancora soldi, la community risponde

13 Novembre 2013 · Archiviato in Notizie, Sicurezza 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal Web Il ransomware CryptoLocker continua a imperversare on-line e sui computer di utenti e aziende, mentre emergono nuovi dettagli sull’origine della diffusione di questo pericoloso trojan sequestra-file e volenterosi sviluppatori si danno da fare per interferire con il proliferare dell’infezione. La gang criminale che ha creato il malware riesce persino a inventarsi nuovi metodi per spillare denaro agli utenti colpiti dalla minaccia, anche se nel farlo è costretta a contraddire se stessa.

CryptoLocker è una genìa di ransomware recentemente venuta alla ribalta per via delle sue caratteristiche peculiari, e in particolare per la capacità di criptare i file di dati, immagini e documenti con un meccanismo di crittografia asimmetrica usando un paio di chiavi pubblica+privata. La lista completa dei file potenzialmente vulnerabili al malware include le seguenti estensioni: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.

Il minaccioso messaggio visualizzato da CryptoLocker indica un limite temporale (circa 3 giorni) oltre il quale “nessuno” sarà più in grado di recuperare i file criptati, perché la chiave privata necessaria per tale operazione - salvata su “un server segreto” su Internet - verrà definitivamente distrutta. Eppure gli autori del ransomware hanno recentemente aperto un CryptoLocker Decryption Service, sito attraverso il quale si premurano di dare una seconda possibilità di decodifica agli utenti che avessero inizialmente deciso di non pagare.

CryptoLocker

Il costo della decodifica passa dai 2 Bitcoin iniziali a 10 Bitcoin (più di $2.000), e i criminali chiedono all’utente pentito di fare l’upload di un file criptato - o piuttosto i primi 1024 byte di un tale file - per poter cercare la chiave privata corrispondente. A quanto pare c’è ancora “qualcuno” in grado di decriptare i file che sarebbero dovuti essere irrecuperabili per sempre, anche se tale possibilità ha un costo parecchio superiore e un tempo di attesa di 24 ore. Il nuovo servizio è utile quantomeno a dimostrare che le chiavi private non vengono distrutte come inizialmente sostenuto dal pop-up visualizzato da CryptoLocker.

Un altro interessante retroscena dell’operazione CryptoLocker viene evidenziato da Trend Micro: la security enterprise giapponese ha identificato una correlazione tra l’arresto del cracker russo Paunch, autore del Blackhole Exploit Kit (BEK), e l’incremento nella diffusione del ransomware crittografico. I criminali responsabili delle botnet più attive (Cutwail in particolare) avrebbero in sostanza sostituito il pacchetto BEK con CryptoLocker nelle loro campagne di diffusione di spam ed e-mail malevole, un segno evidente - spiega Trend Micro - di quanto l’industria del cyber-crimine sia diventata resiliente.

Ma non tutte le notizie relative al problema CryptoLocker sono negative, a cominciare dalla possibilità di recuperare i file colpiti dal malware: come opportunamente fatto notare su Ghacks e altrove, gli utenti infetti da CryptoLocker possono provare a individuare una copia pulita di un file criptato servendosi della funzionalità Shadow Copy implementata nelle versioni più recenti di Windows (Vista, 7). Prova infine a impedire l’attivazione di CryptoLocker e l’infezione del computer Nick Shaw con il suo CryptoPrevent, una piccola utility progettata per inibire l’esecuzione di software ignoto (quando presente in cartelle sospette) in grado di proteggere il PC anche da altre famiglie di malware oltre al succitato CryptoLocker.

Read this post in English

Condividi questo articolo!
  • OKNOtizie
  • Facebook
  • Diggita
  • ZicZac
  • Wikio Italia
  • StumbleUpon
  • Technorati

Articoli correlati

Commenti

Lascia una risposta