Minaccia virus CTB Locker - il virus che chiede il riscatto

Si rende opportuno mettere in guardia i nostri utenti sul rischio di essere colpiti dal malware della famiglia Cryptolocker. Quando si viene colpiti da questo malware tutti i file personali, compresi i documenti e le foto, vengono criptati con chiave segreta e resi quindi inaccessibili all'utente. Anche rimuovendo il virus, i file rimangono protetti e non visibili. 

Come si prende il virus?
[dal web]
Il metodo di diffusione di questo virus è stato congegnato a regola d'arte.
Ti capita di ricevere un'email apparentemente innocua, che magari riguarda una fattura o un ordine che hai realmente effettuato, e quindi sei portato a credere che la comunicazione sia autentica.
Questa email contiene un allegato con un nome verosimile, come fattura.pdf.exe order584755.zip.exe e poiché i sistemi operativi Microsoft di default nascondono l'estensione del file, a un utente dall'occhio non esperto può capitare di credere che davvero sia un PDF o uno ZIP.
Una volta cliccato, i tuoi file verranno criptati all'istante.
Quando il virus si installa infatti, va a cercare un Command & Control Server, ossia un server di riferimento che lo istruisca su cosa fare e come cifrare i dati.
Naturalmente questi server non sono fissi, altrimenti sarebbe facile risalire a chi li gestisce. 

Ci si può difendere?

Ci sono delle azioni preventive che si possono adottare per minimizzare il rischio di prendere CryptoLocker.
Innanzi tutto fare il backup, anche fuori sede, perché il virus riesce a passare sui dischi di rete solo se sono mappati e non attraverso la rete in generale.
Avere un backup offsite vi permetterebbe di ripristinare i file nel caso non riusciste a decriptare i dati. 
​Inoltre consiglio di aprire file allegati​ solo quando si è consapevoli del contenuto. 

da: 
Sergio Pellacani  
Responsabile procedura di posta elettronica 

© Università degli Studi di Roma "La Sapienza" - Piazzale Aldo Moro 5, 00185 Roma