Non è affatto un nome nuovo per chi segue da vicino la scena malware: Cryptolocker continua a mietere obiettivi tra gli utenti, creando continui e complessi malfunzionamenti. Una panoramica generale sulle sue condizioni.
Cryptolocker, l’attuale principe dei malware
Vanno esponenzialmente moltiplicandosi le segnalazioni di utenti colpiti e spesso affondati dalle insidie di Cryptolocker, tra i principali malware in grado attualmente di crittografare in maniera difficilmente accessibile i file personali dell’user del PC, impedendo formalmente l’accesso e la riapertura di tali documenti. Tecnicamente, come si può intuire, Cryptolocker è un ransomware, in grado di prendere letteralmente in ostaggio i dati contenuti nel PC del proprietario, rendendoli completamente illeggibili, a meno che non venga devoluto un riscatto per ottenere la chiave con cui decifrare i dati criptati in precedenza.
Le chiavi di cifratura vengono, a quanto pare, generate con un algoritmo di cifratura tra i più noti, ovvero RSA. Dietro riscatto, all’utente viene promessa la possibilità di sbloccare i propri contenuti ottenendo la passphrase necessaria. Per far fronte a questo ponderoso inconveniente, è stato creato durante l’anno un servizio online, denominato Decrypt Cryptolocker, in grado di ripristinare i file allo stato originale, previa analisi della botnet alla base della struttura di distribuzione del malware. Dal momento che comunque RSA rappresenta una delle alternative di criptazione più ostiche da decifrare in quanto legate ad una serie di operazioni matematiche piuttosto stremanti in termini di risorse, sono state introdotte nuove versioni evolute di Cryptolocker, ovviamente più invasive e feroci.
In particolare, questi ultimi sarebbero in grado di cancellare le copie Shadow delle precedenti versioni di file, demolendo letteralmente una funzionalità di Windows volta ad offrire un minimo vantaggio all’utente nel tentativo di recuperare i propri file. Il miglior contrattacco, come spesso avviene in tali casi, è la difesa: ospitare le copie dei propri file su cloud, impostando backup e permettendo il versioning, assieme ad opportune applicazioni che non permettano la cancellazione di directory temporanee, rappresenta il miglior livello di protezione in attesa che Cryptolocker in questa nuova temibile versione venga definitivamente debellato.
