Stampa

Cryptovirus: l’attacco al pc che prende in ostaggio i nostri dati

Scritto da Antonio Parisi on . Postato in Teknes

Sono i virus di nuova generazione. Evoluti e sofisticati. Codici che attivandosi sul nostro computer cifrano i file e li rendono inaccessibili. Per la restituzione è necessario pagare un “riscatto” attraverso un pagamento in BitCoin, la moneta elettronica non tracciabile e difficile da munirsene in tempi rapidi, e più si tarda a pagare il riscatto e più aumenta la richiesta di denaro fino a pagare migliaia di euro.
Fino a qualche anno fa circolava, un Malware (attacco da software) che, attraverso una schermata, con tanto di logo della Polizia Postale o Guardia di Finanza, bloccava le funzionalità del PC e chiedeva un pagamento di un centinaio di euro, attraverso carta di credito, per sbloccare il computer. Infine, per intimorire l’utente, si asseriva falsamente che il pc conteneva materiale pedopornografico e se non avveniva il pagamento si procedeva con le indagini. Ovviamente non funziona cosi con le forze dell’ordine.
 
Quel tipo di attacco , o frode che dir si voglia, era un attacco di tipo Ransomware ovvero un tipo di attacco che blocca qualcosa e chiede un riscatto. Ma quello appena descritto non era grave e non aveva conseguenze significative. Era semplice da eliminare, in quanto composto da una immagine che appariva per la richiesta del riscatto e la disabilitazione di gran parte delle funzionalità di windows (per i più tecnici GPO Group Policy Object e chiavi di registro di sistema). Insomma di facile soluzione e permettava di sbloccare il pc in qualche minuto. E fin qui ci andava bene.
 
La nuova generazione di attacchi Ransomware ovvero di tipo CryptoVirus fa davvero paura! Si ripropongono aggressivi ed evoluti più che mai. Attaccano il pc utilizzando tecniche di crittografia con chiave pubblica e privata RSA  a 2048 bit. In poche parole se non si possiede la chiave di decrittografia è impossibile aprire i file. Sulla scia di CryptoLocker, da allora, fanno la loro apparizione dozzine e dozzine di inefficaci emulazioni, ma programmare un attacco raffinato del genere ci vogliono menti geniali , come l’ultimo attacco da pochi mesi in circolazione e che prende il nome di CryptoWall. Ancora più aggressivo di Cryptolocker.  Oltre a sequestrare i dati chiede il pagamento in BitCoin la moneta elettronica che, oltre a non poter essere tracciabile fino in fondo, non è affatto facile reperire in breve tempo. 
 
COME AVVIENE L’ATTACCO
Come per tutte le minacce alla sicurezza informatica i cryptovirus attaccano attraverso i più comuni metodi. Ovvero con l’apertura di un file allegato ad una mail di dubbia provenienza, navigando in rete, utilizzando chiavette usb e tantissime altre modalità. Tecnicamente avviene attraverso un (Trojan) software nascosto da qualche parte e posizionato nel nostro pc magari attraverso un download di un brano mp3, video, pdf, zip e cosi via. L’attacco può avvenire, inconsapevolmente, anche attraverso una mail ricevuta da una persona o una azienda conosciuta, a loro volta vittime di attacchi idonei ad impossessarsi della loro identità e propagare l’infezione.
 
COME FUNZIONA UN CRYPTOVIRUS
Appena si attiva, il cryptovirus, per prima cosa installa  un certificato di crittografia e comincia a cifrare tutti i file contenuti nell’hard disk, nelle unità di rete collegate e in tutte le periferiche di memorizzazione che sono collegate al computer. I primi file ad essere attaccati sono i punti di ripristino presenti nel pc e le chiavi di registro del sistema e successivamente tutti i file di produttività compreso i documenti di Office, pdf, foto, musica e video. L’operazione comunque non avviene in pochi istanti ma in modo graduale per via del processo di cifratura che richiede qualche ora. Via via che i file e le cartelle vengono cifrate e rese illeggibili vengono creati, all’interno delle cartelle cifrate e nella root dell’unità, alcuni file di controllo del virus. 
 
COME SI ELIMINA
Il problema, in questo caso, non è eliminarlo. Il problema è quali e quanti danni ha procurato. Se si dovesse allagare casa nostra il problema non è risolto chiudendo semplicemente il rubinetto, ma i danni che ha procurato l’allagamento. Per eliminarlo potrebbe bastare un buon Antivirus aggiornato o un malware scanner ma non è sufficiente a mitigare i danni. I file rimangono cifrati e non si possono aprire in nessun modo. 
 

Comments:

Mondogreco sui Social Media

seguici su questi network

facebook twitter google+