{"id":35333,"date":"2013-11-08T18:47:18","date_gmt":"2013-11-08T18:47:18","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=35333"},"modified":"2017-06-09T16:06:55","modified_gmt":"2017-06-09T15:06:55","slug":"cryptolocker-pagare-riscatto-virus","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/cryptolocker-pagare-riscatto-virus\/35333\/","title":{"rendered":"Cryptolocker: pagare il riscatto peggiora la situazione, Trend Micro"},"content":{"rendered":"<p>Milano, 6 novembre 2013 \u2013 Massima attenzione a <strong>Cryptolocker<\/strong>, l\u2019ultima creazione di \u201ccasa Malware\u201d. Trend Micro Inc. \u00a0leader globale nella sicurezza per il cloud, avverte infatti che il numero di utenti colpiti da quest\u2019ultima generazione di <a title=\"Ransomware\" href=\"http:\/\/about-threats.trendmicro.com\/us\/definition\/ransomware\/index.html\" target=\"_blank\">Ransomware<\/a> potrebbe aumentare esponenzialmente, causando gravi danni.<\/p>\n<p><strong>Cryptolocker<\/strong> si propaga attraverso allegati di posta elettronica, che una volta aperti innescano un trojan che crittografa i documenti dell\u2019utente memorizzati<strong> sull\u2019hard disk, rendendoli inaccessibili<\/strong>. In perfetto stile Ransomware (dall\u2019inglese Ranson = riscatto) all\u2019utente viene chiesto di pagare una somma in denaro per riavere i propri documenti, mettendolo sotto pressione attraverso una schermata che propone un impietoso conto alla rovescia, di solito <strong>non oltre le 72-96 ore<\/strong>. Se l&#8217;utente non effettua il versamento del riscatto, la chiave di cifratura viene definitivamente cancellata dai server dei criminali informatici.<\/p>\n<p>Trend Micro consiglia per\u00f2 a tutti gli utenti colpiti da questo Ransomware<strong> di non cedere al ricatto e di non pagare alcuna somma per decriptare i file,<\/strong> perch\u00e9 questo significherebbe regalare ai cybercriminali i propri dati sensibili \u2013 come ad esempio account e password bancarie \u2013 il ch\u00e9<strong> li esporrebbe inevitabilmente a ulteriori rischi in futuro.<\/strong><\/p>\n<p>L\u2019evoluzione del malware Ransomware testimonia ancora una volta come il crimine informatico sia in continua evoluzione e sfrutti le nuove tecnologie per rendere ancora pi\u00f9 consistenti i propri attacchi.\u00a0La cifratura utilizzata dai criminali che si nascondono dietro Cryptolocker \u00e8 sostanzialmente impenetrabile (RSA a 2048 bit), per cui una volta che l&#8217;attacco ha avuto luogo \u00e8 troppo tardi per porvi rimedio, a meno che la vittima possieda una copia di scorta isolata (backup offline) dei propri dati. Un sistema di backup in rete rischia infatti di essere inutile, perch\u00e9 Cryptolocker \u00e8 capace in certi casi di raggiungere anche quella copia e cifrarla.<\/p>\n<p><strong><a title=\"web reputation - tools di TrendMicro\" href=\"http:\/\/esupport.trendmicro.com\/solution\/en-us\/1058991.aspx\" target=\"_blank\">I servizi di Web Reputation<\/a><\/strong>, integrati nelle soluzioni Trend Micro effettuano automaticamente la scansione e la categorizzazione dei siti Internet visitati e sono in grado di rilevare se il malware sta cercando di attivarsi, <strong>nel momento in cui si collega all\u2019URL per ricevere la chiave di crittografia<\/strong>, impedendogli cos\u00ec di compromettere il sistema. Fondamentale per gli utenti resta comunque sempre prestare la massima attenzione agli allegati che si ricevono tramite la posta elettronica, che spesso si spacciano per resoconti contabili, fatture o richieste di pagamento urgente.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Milano, 6 novembre 2013 \u2013 Massima attenzione a Cryptolocker, l\u2019ultima creazione di \u201ccasa Malware\u201d. Trend Micro Inc. \u00a0leader globale nella sicurezza per il cloud, avverte infatti che il numero di utenti colpiti da quest\u2019ultima generazione di Ransomware potrebbe aumentare esponenzialmente, causando gravi danni. Cryptolocker si propaga attraverso allegati di posta elettronica, che una volta aperti [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":35351,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"om_disable_all_campaigns":false,"pmpro_default_level":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[1413],"tags":[452,259],"class_list":["post-35333","post","type-post","status-publish","format-standard","has-post-thumbnail","category-attualita","tag-malware","tag-phishing","pmpro-has-access"],"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/cryptolocker.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/35333","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=35333"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/35333\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/35351"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=35333"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=35333"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=35333"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}