CryptoLocker, è come un Worm Ransomware apparso nella fine del 2013 in Russia e ha ottenuto circa 15 milioni di dollari di riscatti per sovvenzionare attività criminali da parte degli Hacker.
Cryptolocker ha come obiettivo quello di limitare l'accesso del computer che infetta richiedendo un riscatto economico da pagare per rimuovere la limitazione.
Il computer infettato scaturirà l'epidemia su tutta la rete e quindi su tutti i pc, le unità esterne, hard disk, pen drive, che subiranno la critazione di tutti i dati presenti. Difatti comparirà un messaggio su tutte le apparecchiature collegate in rete che tutti i file/dati presenti sono stati criptati. Nel messaggio sarà presente un countdown (timeleft) che vi avvisa che qual'ora l'utente desiderasse la chiave di decritazione dovrà pagare un riscatto di 300 dollari che dovranno essere convertiti in bitcoin, una moneta usata sul web.
L'eliminazione di CryptoLocker è semplice, ma la sua rimozione non permetterà la decriptazione dei dati, ed il solo modo per farlo è pagare il riscatto. Le vittime sono costrette a pagare centinaia di dollari e spesso fino a $ 700 o più per ricevere la chiave necessaria per sbloccare i propri file. Se la vittima non paga il riscatto, non è possibile recuperare i propri file.
Uno dei metodi più conosciuti dell'attacco è tramite messaggio di posta elettronica. Vi arriverà un'email intercettata da un vostro conosciuto mittente che conterrà un file apparentemente in PDF. Facendo doppio click sul file, come ognuno di noi farebbe per la sua visualizzazione, si scatenerà un evento che andrà a criptare i file presenti sul vostro pc, inserendo una chiave pubblica che l'attaccante utilizzerà per criptare i dati.
Inoltre si genererà matematicamente una chiave privata derivata da quella pubblica che servirà per decriptare i tuoi dati. Ovviamente la chiave privata è in mano all'attaccante e se tutto va bene, al momento del pagamento vi verrà recapitata la chiave che vi permetterà di decriptare i Vostri dati.
Diversamente, al pagamento del riscatto l'attaccante distruggerà la chiave privata ed in questo caso i Vostri file saranno inaccessibili e quindi inutilizzabili.
I ricercatori di sicurezza stimano che, a partire da aprile 2014, Cryptolocker aveva infettato più di 234.000 computer. Una stima indica che più di 27 milioni di dollari pagamento del riscatto sono stati effettuati solo nei primi due mesi da Cryptolocker.
Easy Safe è la soluzione
La soluzione di salvataggio personalizzato che, al riparo dagli attacchi virali, vi consentirà
di ripristinare i Vostri sistemi allo stato precedente all’infezione in modo semplice e veloce.
Inoltre Easy Safe Vi mette al riparo da qualsiasi perdita di dati, dovuta a cancellazioni
accidentali o guasti dei Vostri sistemi informatici.
al numero di telefono
o compila il seguente form