Negli ultimi mesi si sta diffondendo una nuova e pericolosa minaccia. I virus
Ransoware.
Queste tipologie di infezioni sono mirate a criptare i dati presenti sul pc e tendono ad espandersi a tutte le share di rete raggiungibili dal pc infetto, per poi chiedere un vero e proprio
riscatto per poter ripristinare i file allo stato originario.
I file si presentano con estensioni di vario tipo, ad esempio
.ENCRYPTED opppure
.ECC o altro ancora e senza la chiave di cifratura in possesso dei malfattori
non è possibile recuperare i file. Attualmente le varianti sono molte, uno tra i più famosi è sicuramente il
Cryptolocker, ma nel corso del tempo sono emerse nuove varianti, come il
CTB Locker.
Le modalità di infezione, bene o male, sono sempre le stesse: una e-mail provenienti da famosi corrieri o da enti pubblici, contenenti una
backboor o, come nei più recenti casi di infezione CryptoLocker, con link che rimandano a siti
sicuri (La variante più recente si diffonde tramite una mail fasulla di
SDA Express Courier). Attualmente quasi nessun antivirus riesce a fermare completamente la minaccia, quindi come possiamo difenderci? Scopriamolo insieme.