Cbt-Locker ovvero il pericolo arriva per mail. E’ di questi giorni la notizia che si sta diffondendo anche nel nostro paese un famoso ransomware, chiamato appunto Cbt-Locker, che cripta tutti i nostri file chiedendo poi un riscatto per poterli sbloccare. Vediamo come prevenire questo infame attacco.
Il malware in questione, una volta infettato il pc della vittima, cripta i documenti e chiede un riscatto in bitcoin, la famosa moneta virtuale non rintracciabile, da pagare entro 96 ore. L’importo richiesto è di circa 500 euro. Affinchè si possano sbloccare tutti i file criptati è necessario un codice di sblocco. Se il riscatto non viene pagato, i documenti criptati dal malware non potranno essere più essere recuperati. Fino a circa un anno fa il software pericoloso arrivava come allegato contenuto in una email che era scritta in inglese mentre adesso le mail arrivano in un italiano perfetto, quindi fate bene attenzione.
Di per sé il programma lavora come un normale software di crittografia in chiave pubblica e attualmente vengono prodotte più di 60 varianti al giorno.
I dati una volta crittografati “NON SONO RECUPERABILI”.
Il 99% dei trojan si propagano tramite posta elettronica con un allegato compresso, generalmente .cab, .exe, .Ink. L’allegato è un Trojan Dropper (Elenoocka.A) che, una volta eseguito, si collega sul web per scaricare sulla macchina il Malware vero e proprio (CBT-Locker). Una volta scaricato, il Malware andrà a criptare le estensioni Microsoft e a bloccare lo schermo dell’utente sovrapponendo il messaggio di riscatto.
Non pochi giorni fa, io stesso sono stato raggiunto da una mail del quale allego il testo che conteneva un allegato con un file cab.
Ciao,
Ti ringraziamo per l’ordine effettuato di recente e confermiamo di aver ricevuto i prodotti restituiti.
Il tuo numero di riferimento è: N1936102445957C
Azienda: SALUMIFICIO PAVAROTTI S.P.A.
I seguenti oggetti sono stati rimborsati come richiesto:
———————————————————————–
7 x OBIET. SIGMA 12-24F/4.5-5.6 – 12-24 DG NAFD: 849.78*7 = 5948.46 EUR
3 x TONER OKI GIALLO PER SERIE C3200 43034805: 81.99*3 = 245.97 EUR
2 x SMART SWITCH SURECOM 16P 10/100M EP-816DX-FW: 62.74*2 = 125.48 EUR
8 x TONER EPSON GIALLO C13S050097 X ACULASER C900: 142.24*8 = 1137.92 EUR
5 x GPS TOMTOM V2 PLUS: 122.73*5 = 613.65 EUR
1 x M.BOARD MSI P45 PLATINUM DDR2 S775 ATX: 174.66 EUR
6 x CARTUCCIA HP GIALLO 51640YE N.4042ML: 30.92*6 = 185.52 EUR
1 x PINNACLE STUDIO PLUS 10 MOVIEBOX 710-USB: 201.36 EUR
1 x TONER SAMSUNG PER ML-4500: 77.16 EUR
———————————————————————–
Totale: 8710.18 EUR
Si prega di aprire il file allegato per maggiori informazioni.
———————————————————————–
Richard Schupfer
Ovviamente da buon consulente informatico ho immediatamente eliminato la mail senza sognarmi nemmeno lontanamente di aprire l’allegato.
Prevenire è meglio che curare. Sappiamo per esperienza che nella sicurezza informatica la prevenzione è alla base di tutto. Leggere, documentarsi, bisogna innanzitutto essere coscienti dei pericoli. I ransomware, ovvero i malware come CBT-Locker sono molto pericolosi perché rendono inaccessibili i documenti. Quelli più evoluti vengono definiti tecnicamente crypto-ransomware perché appuntano utilizzano la crittagrafia per sequestrare i documenti delle vittime
Quindi come ci difendiamo????
Innanzitutto bastano pochi e semplici accorgimenti ma di fondamentale importanza.
- Effettuare un backup periodico dei vostri documenti più importanti, di quelli che proprio non potete fare a meno di perdere. E’ buona norma fare salvataggi su Hard disk esterni da utilizzare solo in caso si voglia effettuare un ripristino dei dati.
- Avere sempre un antivirus installato sia sul proprio smartphone sia sul pc. E aggiornarlo sempre, perché un antivirus non è aggiornato non serve a nulla.
- Siate sempre vigili su quali siti visitate durante la navigazione, fate molta attenzione a cosa scaricate e sopratutto quando vi arrivano delle mail da indirizzi a voi sconosciuti evitate di aprire allegati. Non agirt d’istinto ma ponetevi sempre tre domande: conosciamo la fonte? E’ affidabile? E’ necessario? Se alle tre domande abbiamo tre sì, procediamo, altrimenti è consigliabile fermarsi.
Allego questo video della Siciliaweb che vi invito a visionare.
Autore: Luca Zappalà
Consulente Informatico Aziendale.
No Comments