CTB-Locker, cos’è e come proteggersi Un'evoluzione del ransomware

<span class="entry-title-primary">CTB-Locker, cos’è e come proteggersi</span> <span class="entry-subtitle">Un'evoluzione del ransomware</span>

La parola ransomware è forse una delle più temibili in informatica: si tratta di un virus che si insidia subdolamente in un PC, effettuando un’operazione di cifratura di tutti o i più importanti file del PC della vittima, per poi andare a richiedere una sorta di “riscatto” monetario per riavere i nostri file.

Il problema di fondo di questo CTB-Locker, un malware di natura simile a Cryptolocker, è legato all’uso di chiavi crittografiche asimmetriche a 2048 bit, una sorta di password molto lunghe generate casualmente, praticamente impossibili da crackare. Riavere i propri file richiede, di fatto, la chiave di sblocco originale che i cyber-criminali forniscono dietro pagamento (e neanche in tutti i casi, come è facile immaginare). Tra l’altro, nella versione americana ci sono 96 ore di tempo per pagare: superata questa scadenza, il danno diventa irreversibile ed il virus (stando a quanto scritto, almeno) si autocancella.

Per rimuovere il virus CTB-Locker dovrebbe bastare un comune antivirus aggiornato all’ultima versione, anche se è utile fare scansione e rimozione prima di ricevere la schermata di infezione: rimuoverlo dopo, per ovvie ragioni, non serve.


Come proteggersi da questi rischi è presto detto: installando un buon antivirus aggiornato ed evitando di aprire link e/o allegati sospetti nelle mail, anche qualora sembrino affidabili. Un’altra buona idea per proteggersi da questi rischi è quella di evitare di utilizzare account come utenti administrator, in modo che il virus abbia meno possibilità di cancellare o criptare file di sistema: probabilmente questi virus riescono comunque a fare una “scalata” di privilegi, per cui cancellano e criptano file lo stesso. Purtroppo quando scatta l’infezione di un ransomware, non c’è molto da fare, non esistono metodi sicuri per togliere la chiave di cifratura, e pagare il riscatto  potrebbe non essere una buona idea – dato che non è affatto garantito che riavremo la chiave di sblocco.

free-decryption-thmb

Come si diffonde il virus CTB-Locker è presto detto: a quanto pare, si riceve una mail piuttosto subdola, scritta probabilmente mediante un traduttore automatico, che parla di un generico “rimborso” (ovviamente falso) a cui la vittima avrebbe diritto, relativa a prodotti informatici.

L’utente è portato così a cliccare con l’inganno, ed aprendo il file allegato si ritroverà il computer infetto o meglio, tutti i suoi file saranno criptati, non potrà più nè aprirli nè modificarli se non inserendo una password casuale a 2048 bit (praticamente impossibile da crackare o indovinare). Una minacciosa schermata successiva porta le istruzioni da seguire per ottenere la chiave per sbloccare tutto, che richiede un pagamento molto oneroso in bitcoin. Le tempistiche di comparsa della schermata di infezione non sono note, ma è probabile che un buon antivirus aggiornato possa accorgersi del problema prima che succedano danni seri.

In questi casi non esistono soluzioni sicure da applicare: purtroppo quando il danno è fatto non c’è molto da fare, a meno che non abbiate un backup recente dei vostri dati. In questo caso conviene formattare il PC e ripristinare il backup, in caso contrario potete provare a seguire le indicazioni per recuperare i file, almeno in parte, proposta sul sito digitalic.it.


Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.