Attenzione a Cryptolocker

Nelle ultime settimane sono stato contattato da molte persone colpite dalle ultime varianti del CTB-Locker. CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una botnet. Un file ZIP o di altra estensione allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile). Alcune varianti del malware possono invece contenere il Trojan Zeus, che a sua volta, installa CryptoLocker.

Anche se CryptoLocker venisse rimosso subito, i file rimangono criptati in un modo che si ritiene inviolabile. Dalla questura di Trieste si spiega che “le indagini, partite già da alcuni mesi, hanno avuto una svolta decisiva nel marzo di quest’anno, a seguito di una denuncia sporta dall’amministratore delegato di una società in cui una impiegata aveva incautamente aperto un link, pervenuto in allegato a una email che preannunciava un rimborso su una spedizione SDA”. I responsabili dell’azienda hanno deciso di pagare il riscatto versando la somma richiesta attraverso il sito Coinbit.it e ricevendo, in risposta, un’email contenente la chiave per decifrare i file “bloccati” da Cryptolocker. Partendo da queste informazioni, gli agenti sono potuti risalire ad una persona residente in provincia di Padova. Durante le verifiche sono emersi “elementi di responsabilità riconducibili ad un vero e proprio sodalizio (che aveva anche una società in Estonia, sulla quale sono ancora in corso accertamenti) i cui appartenenti si presentavano come semplici intermediari di coinbit che non solo si dichiaravano estranei alla diffusione del virus ma anzi sui propri siti invitavano le malcapitate vittime a non pagare alcun riscatto in caso di attacco bensì a sporgere denuncia presso la Polizia Postale”. Tra i gestori di Coinbit, stando a quanto riferisce la Polizia di Stato, pur essendo ancor’oggi citato tra i servizi per lo scambio di Bitcoin, vi sarebbero quindi persone direttamente coinvolte nelle attività illecite legate al ransomware Cryptolocker. “In realtà erano perfettamente al corrente della natura illecita dei proventi incamerati (…)” dal momento che gli agenti hanno rinvenuto non soltanto “le tracce delle transazioni effettuate a seguito del pagamento dei riscatti ma addirittura hanno recuperato centinaia di messaggi che gli indagati si inviavano via smartphone”. Con tali messaggi venivano scambiati “consigli sulla diffusione di Cryptolocker, sul riciclaggio del denaro, su come comportarsi davanti alle forze di polizia in caso di perquisizione o di assunzione di sommarie informazioni, indicazioni su nomine di avvocati di fiducia (…)”.Secondo le prime stime della Polizia, l’associazione avrebbe indebitamente rastrellato circa 277.000 euro. Dopo gli accertamenti, sono state denunciate sette persone e disposto il sequestro del sito Coinbit.it.

criptolocker gdata

Noi, pur non potendo garantire la certezza della protezione , riteniamo che G Data AntiVirus 2015 pur essendo uno dei pacchetti più costosi in giro, è dotato di numerose funzioni. Oltre alla funzionalità antivirus di base (scansione a richiesta e in tempo reale, monitoraggio del comportamento, aggiornamenti puntuali) il pacchetto include strumenti extra per aiutarvi a rendere sicure le vostre attività di banking e shopping online, un’app per il vostro tablet o smartphone Android ed anche uno strumento per velocizzare l’avvio del vostro PC.
Per di più, tutta questa tecnologia è davvero efficace. Sembra che laboratori indipendenti apprezzino G Data, con recenti inserimenti che si piazzano regolarmente in cima (o quasi) alla lista sia per i tassi di rilevazione base che per la protezione nel mondo reale.
Se c’è un piccolo lato negativo, è che i report suggeriscono che G Data rallenterà il vostro PC un po’ di più di alcuni concorrenti. Tuttavia dubitiamo che sia abbastanza perché possiate notarlo e, se avete bisogno della massima protezione, G Data AntiVirus 2015 sembra un’ottima scelta.

Potrebbero interessarti anche...