Avvisami quando l'articolo è di nuovo disponibile. Ti informeremo quando il prodotto tornerà disponibile. Basta inserire il tuo indirizzo email.
Email Quantità Non condivideremo il tuo indirizzo con nessuno.

TorrentLocker, non aprite quell’email!

CCleaner
Ccleaner 5: rimuove file inutili e libera spazio sull’hard disk
27 novembre 2014
Hard Disk Ibrido, SSD e HDD: mettiamoli a confronto
2 settembre 2016

TorrentLocker, non aprite quell’email!

virus

virus

Il mese di Dicembre ha visto il peggio degli effetti diretti dell’evoluzione del famoso virus CryptoLocker, la cui ultima variante (ad oggi), che prende il nome di TorrentLocker, non conosce rimedio!

I metodi di infezione e diffusione sono ormai noti: arriva un’email da parte di (finti) soggetti conosciuti (banche, poste, corrieri) con un link che rimanda ad altri siti fake o con allegati che vengono aperti.

Il fenomeno ha una diffusione mondiale. Le email sono diverse da Paese a Paese. E sono sempre più precise ed accurate in modo da ingannare facilmente gli ignari utenti.

In Italia, in particolare, le email sembrano essere spedite dal Corriere Espresso SDA che invita a tracciare la spedizione in arrivo (con tanto di codice captcha, una volta giunti sul sito, per simulare una sorta di sicurezza in chi effettua la ricerca).

Un esempio di email truffa la trovate sotto.

TorrentLocker phish-email

TorrentLocker phish-email

Questo, invece, uno screenshot del sito falso.

TorrentLocker italy-sda-courier-mysda

TorrentLocker italy-sda-courier-mysda

In entrambi i casi (email con allegato o link e sito), gli utenti vengono invitati a scaricare un allegato con un falso file pdf (in realtà con estensione .exe) che contiene il virus TorrentLocker.

Dopo aver cliccato sul file, il virus comincia il suo lavoro! In pratica comincia a criptare tutti i file presenti sul sistema cancellando quelli originali! Per fare questo si “appoggia” a dei server creati ad hoc che generano una chiave unica per ogni pc infetto.

Il virus, una volta avviatosi, comunica che ha criptato i file dichiarandosi come CryptoLocker (in realtà è una sua variante “più cattiva”).

torrentlocker us-ransom-note

torrentlocker us-ransom-note

Quindi, rimuovere il virus non serve a riavere i propri file indietro! Anzi, si esclude anche la possibilità di recuperarli qualora si riuscisse a trovare un rimedio. Magari, giusto per limitare i danni, una volta che appare questa schermata (v. sopra) potete scollegare il pc da internet (e lasciarlo scollegato in attesa di un rimedio), in modo da impedire la comunicazione con i server e, quindi, il numero di file infettati.

Tenendo conto che il virus ha subito diverse modifiche nel tempo, da parte dei suoi creatori, e che ad oggi, nessuno è riuscito a realizzare un decriptatore, possiamo facilmente intuire l’entità dei danni.

Pagare il riscatto richiesto (in bitcoin) non è neppure una soluzione. A parte l’aspetto morale c’è anche quello pratico: chi ha deciso di pagare non ha avuto sempre ciò che si aspettava! In parte non hanno ricevuto il programma per decriptare i file ed in parte si son ritrovati con file parzialmente danneggiati.

Per chi fosse interessato ad approfondire il funzionamento e la struttura del virus TorrentLocker, potete leggere il documento realizzato dalla Eset.

Per maggiori approfondimenti ed aggiornamenti vi rimando al sito BleepingComputer.

Gregorio Costantino
Gregorio Costantino

Consulente Informatico, Assistenza tecnica, Webmaster, SEO.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

%d blogger hanno fatto clic su Mi Piace per questo: