CTB-Locker come funziona e informazioni



Probabilmente avrete letto del CTB-Locker sui vari quotidiani e web magazine negli ultimi giorni
a causa dell’aumento dei computer infettati da questo virus.
Andiamo a scoprire insieme qualcosa in più su questo temibile attacco.

CTB-Locker è un virus che fa parte della famiglia dei Ransomware, ossia virus che una volta infettata una macchina vanno a criptare tutti i dati contenuti sia nelle cartelle locali che in quelle di rete chiedend poi un riscatto vero e proprio per ottenere la chiave di decriptazione.
In particolare colpiscono tutti i file di produttività (office, open office etc),
tutti i file in formato immagine, i file PDF ed anche quelli in formato eseguibile da Autocad.

CTB-Locker non è però un virus completamente nuovo,
nato come variante del ben più noto CryptoLocker attualmente si presenta
sotto forma di mail.
La mail contiene informazioni riguardo ad un presunto rimborso per materiali di storage
per una cifra piuttosto consistente, parliamo di 4511,78 euro, un ordine piuttosto sostanzioso.
Quello che la mail, già sospetta fino a questo punto, ci chiede di fare è andare a scaricare
il file .zip allegato il quale contiene all’interno due file, una icona ed un file .CAB.
I più smaliziati a questo punto avranno già compreso cosa si ha di fronte ma purtroppo i più,
forse distratti dalla promessa di un rimborso così ingente (di un acquisto ovviamente mai fatto)
sono tentati di eseguire l’icona contenuta nel file .zip.

Se ciò avvenissi ci troveremmo di fronte ad una schermata come la seguente
nella quale vengono fornite le indicazioni per poter ottenere la chiave univoca di
decriptazione dei nostri files.

CTB-Locker-cripta

Attualmente non ci sono molte opzioni per recuperare i file criptati ma la nostra redazione stà lavorando per proporvi una possibile soluzione nel più breve tempo possibile.
Rimanete sintonizzati per i prossimi aggiornamenti!