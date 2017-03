Il 2016 è stato l’anno dei ransomware. I rapporti divulgati da ESET in merito a questa nuova categoria di malware la dicono lunga sulla loro estrema pericolosità. Dagli attacchi ai sistemi Desktop si è passati anche al segmento mobile, a quello delle Smart TV e, in previsione di una sua diffusione su larga scala, anche al segmento dell’IoT.

Un ransomware è per definizione una categoria di malware il cui scopo è quello di estorcere denaro in Bitcoin alle vittime per lo sblocco dei loro file, che vengono letteralmente sequestrati. I metodi di diffusione di questi nuovi software malevoli implicano l’utilizzo dei classici canali ingannevoli per mail e web, in stretta correlazione ai fenomeni del phishing e del pharming.

Ultimamente, ad ogni modo,è giunta comunicazione ufficiale di un nuovo metodo di diffusione che tiene conto della Posta Elettronica Certificata (PEC). Nello specifico, un’ipotetica fattura (con tanto di ID) viene inoltrata attraverso posta certificata. Gli utenti, sicuri della lecita provenienza del contenuto ed incuriositi dal messaggio, accedono all’allegato che, in realtà, maschera il famigerato Crypt0l0cker.

Si tratta di un ransomware ormai storico, il quale adopera un sistema di crittografia per prendere in ostaggio i file, cui si ha nuovamente accesso solo a pagamento avvenuto. A segnalare la nuova incursione virulenta è Microsoft Malware Protection Center che fa esplicito riferimento ad una nuova ondata di malware in tutta Europa e con particolare riferimento all’Italia.

Crypt0l0cker, nella sua ultima revisione, non ha punti deboli e di fatto non è possibile tentare un recupero per vie secondarie a costo zero. Le vittime ottengono la chiave di decodifica soltanto a pagamento avvenuto. Non c’è modo di sfuggire al nuovo ransomware Crypt0l0cker.

Quanto si deve pagare per il riscatto? Ben €499. Vale sempre il consiglio relativo alla creazione di una copia dei backup dei propri file e le linee guida per l’adozione di un comportamento corretto nella navigazione web e l’apertura degli allegati. Buon senso, antivirus e diffidenza sono le armi vincenti per contrastare l’avanzare del fenomeno.

