Ogni giorno, in qualche parte del mondo, c’è qualcuno che inventa un nuovo modo per fare soldi con l’inganno, sfruttando l’ingenuità e la buona fede di altre persone. Si tratta di esseri abietti e senza dignità che usano un metodo terroristico per ottenere un riscatto da ogni vittima della loro estorsione.
Il virus diffuso da questi esseri ripugnanti si attiva all’apertura di un allegato che arriva nella casella di posta unitamente ad un messaggio che ha l’aria di essere innocuo.
Anzi, il messaggio sembra essere stato inviato per errore dall’impiegato di un’azienda realmente esistente: nell’intestazione c’è nome e cognome del mittente e nel corpo dell’email c’è il nome dell’azienda…
Nel testo del messaggio si parla di un rimborso da ottenere in cambio di un reso merce già effettuato. ecco uno screenshot del testo dell’email che ho ricevuto:
L’allegato, nel caso particolare di questa email, è un file con estensione “.cab”, ma in altri casi potrebbe essere un file .zip o .rar, .vbs, .bat, .exe, .pif ,.scr o qualsiasi altra cosa…
Non aprire assolutamente l’allegato: aprendolo si avvia istantaneamente un programma che inizia a criptare i documenti contenuti nel PC (Office e Open Office, file PDF, foto, file di testo ed altri), facendoli diventare inaccessibili.
Il virus cifra i file del disco rigido e delle condivisioni di rete mappate localmente, e salva ogni file cifrato in una chiave di registro. Al malcapitato utente vittima del virus “cavallo di troia” (famiglia Ransomware) viene chiesta una somma di denaro per ottenere un programma in grado di decifrare i file criptati. Il pagamento dovrebbe essere effettuato entro 72 ore dall’infezione attraverso un mezzo di pagamento che garantisce l’anonimato all’estortore, così come descritto in un file di testo che viene inserito nelle directory con i file criptati. Ma attenzione: pagare non garantisce che i file vengano resi nuovamente leggibili!
Symantec all’indirizzo http://www.symantec.com/security_response/writeup.jsp?docid=2013-091122-3112-99&tabid=2 parla di un rischio di infezione basso, ma ultimamente la diffusione di queste email sta aumentando sempre più.
Vai su wikipedia a questo link http://it.wikipedia.org/wiki/CryptoLocker per avere ulteriori informazioni su questo tipo di virus.
E per finire una curiosità che può aiutare a prevenire l’infezione: l’azienda indicata nell’email da me ricevuta è un’azienda agrituristica. Ma la merce oggetto del reso non sembra affatto compatibile con l’attività esercitata da tale azienda, trattandosi di componenti informatici.