Il malware CryptoLocker chiede un riscatto in Bitcoin

Un malware sta attualmente terrorizzando gli utenti di computer crittografando i loro dati e chiedendo un riscatto, in valuta fiat o bitcoin, per decrittografare le informazioni.

Chiamato CryptoLocker, il malware ransomware è contenuto nelle e-mail di phishing e infetta il computer degli utenti quando aprono un allegato in ONE di questi messaggi.

Yuval Ben-Itzhak, CTO della società di software di sicurezza AVG, ha affermato: "Il malware di riscatto è in circolazione in diverse varianti fin dall'inizio degli anni '90".

Ha continuato spiegando che una vittima del malware riceve solitamente un'e-mail che finge di provenire da un marchio noto come Fedex, UPS e DHS e afferma di essere correlata a un problema di assistenza clienti.

"L'email avrebbe un file zip allegato che contiene il codice eseguibile del malware camuffato da file PDF. Se l'utente clicca su questa ICON PDF, infetta il computer non appena si apre", ha aggiunto Ben-Itzhak.

Una volta infettato un computer, sullo schermo viene visualizzato un messaggio che recita: "Per ottenere la chiave privata per questo computer, che decifrerà automaticamente i file, è necessario pagare 300 USD / 300 EUR / importo equivalente in un'altra valuta".

Agli utenti viene data la possibilità di scegliere il metodo di pagamento, ma CryptoLocker descrive Bitcoin come "l'opzione più economica" e chiede 2 BTC.

I membri del forum hanno condiviso le informazioni che conoscono su CryptoLockersu reddit, analizzandone le caratteristiche, come si diffonde e quali software antivirus sono in grado di rilevarlo.

Un post di riepilogo del membro del forum 'bluesoul' informa che esiste una versione di CryptoLocker che richiede 100 $ e un'altra che ne richiede 300. Rivela inoltre che i file della vittima saranno crittografati prima che il messaggio di avviso venga visualizzato sullo schermo.

"Ho pensato che valesse la pena di menzionare che quando appare la notifica, tutto è già criptato. È silenzioso finché il lavoro non è completato", si legge nel post del forum di bluesoul.

Buon affare

ha pubblicato di recente un post suil suo blogaffermando di aver riscontrato un afflusso di clienti che stanno cercando di acquistare bitcoin per pagare i responsabili del malware CryptoLocker.

L'exchange Bitcoin del Regno Unito ha dichiarato che non venderà monete a nessuno che ne abbia bisogno per Crypto-Locker.

"Accettare consapevolmente denaro in modo che le monete possano essere inviate ai criminali trasformerebbe il servizio in un'operazione di riciclaggio di denaro, incoraggerebbe i criminali a portare la cosa a un livello superiore, per non parlare del fatto che i venditori potrebbero facilmente rimanere invischiati in un'indagine della polizia o vedersi congelare i conti in banca", spiega il post sul blog di Bitbargain.

Ben-Itzhak di AVG ha affermato che gli utenti possono ridurre al minimo il rischio che il loro computer venga infettato da questo o altri tipi di malware installando sul proprio PC un programma antivirus attivo e aggiornato.

Bitbargain, tuttavia, ha offerto questo consiglio: "La morale della storia è: fate sempre dei backup, aggiornate sempre il vostro software (in particolare Adobe Reader, che ha una pessima storia di vulnerabilità che causano l'esecuzione di codice) e non aprite gli allegati di posta elettronica a meno che non sappiate chi li ha inviati".

Sei stato colpito da CryptoLocker? Facci sapere cosa pensi di questo malware nei commenti.

Credito immagine:PisellitramiteTecnica dell'arte