Assistere increduli all’inevitabile cifratura del proprio disco per mezzo di un ransomware chiamato CBT-Locker non è poi un’esperienza così rara.
Questo malware sta bloccando migliaia di pc, in tutta Italia e non solo.
Una volta infettato il pc della vittima, CBT-Locker cripta tutti o una parte dei documenti salvati sull’hard disk chiedendo un riscatto in bitcoin da pagare entro 96 ore, tipicamente una cifra pari a circa 500 euro.
Se il riscatto non viene pagato, i documenti cifrati dal malware non potranno più essere recuperati.
Per dimostrare che non si tratta di un gioco, i criminali informatici mostrano al malcapitato alcuni documenti a campione che, se non verrà effettuato il pagamento, saranno persi per sempre.
Come proteggersi da questo tipo di attacchi?
- Educare gli utenti a prestare la massima attenzione agli allegati insoliti o ai link sospetti. I malware si propagano molto spesso attraverso campagne di phishing, in cui il destinatario riceve una e-mail con un file dannoso o un link ad una pagina contenente exploit basati su browser
- Assicurarsi che tutte le patch del sistema operativo e delle applicazioni disponibili siano installate. Solitamente i malware si installano su un computer sfruttando una vulnerabilità conosciuta nel sistema operativo o delle applicazioni comuni come Microsoft Word o Adobe Reader;
- Eseguire backup regolari di tutti i dati critici e memorizzarli offline per evitare che, mediante share di rete, l’attacante possa infettare anche unità esterne.
- Possedere un sistema di sicurezza aggiornato
Inoltre, per scoprire se un file che abbiamo ricevuto è infetto, Check Point ha reso disponibile un portale che consente di analizzare il file e scoprire la sua legittimità