Cryptolocker: nuova variante, falso messaggio da SDA

Cryptolocker torna a prendere di mira gli italiani. In queste ore, infatti, si sta diffondendo a macchia d'olio unanuova variante di Cryptolocker, il notoransomware che, una volta insediatosi sul sistema, prende in ostaggio i file dell'utente richiedendo il versamento di una somma a titolo di riscatto.

Il nuovo Cryptolocker si presenta generalmente via email, con un messaggio simile a quello riprodotto nell'immagine di seguito. Per cercare di indurre l'utente ad eseguire l'allegato malevolo, gli autori di Cryptolocker hanno avviato un'intensa campagna phishing. Con un'email truffaldina che, ad una prima occhiata, sembra provenire dal corriere espresso SDA, Cryptolocker cerca di trarre in inganno gli utenti meno attenti. "Il vostro pacchetto con codice di spedizione (...) è arrivato al (...). Stampare l'etichetta di spedizione e mostrarla in un ufficio postale più vicino per ottenere il pacchetto". Questo l'incipitdell'email fraudolenta.

Una volta eseguito l'allegato malevolo, lo schema seguito da Crytplocker è sempre lo stesso: i file personali dell'utente vengono cifrati con il solido algoritmo RSA (crittografia a chive asimmetrica). Per ottenere la chiave privata per lo sblocco dei file, viene richiesto il versamento di un importo in denaro sotto forma di Bitcoin. 

 

La nuova variante di Cryptolocker non è al momento riconosciuta da alcun motore di scansione antivirus ed antimalware: ne fa da testimonianza quest'analisi su VirusTotal.

Assistenza Computer Rimini San MarinoACQUISTA SUBITO SUL NOSTRO SHOP ONLINE