Cerca nel blog

2008/06/17

Ransomware!

Il virus che ti ricatta



Decisamente cattivello questo Gpcode, un virus che non si limita (per così dire) a fare danni al computer, ma lucchetta i vostri dati (documenti, foto, e altro) con una cifratura sofisticatissima con chiave a 1024 bit: se volete riaverli, dovete pagare i gestori del virus, come racconta Kaspersky.

La lunghezza della chiave significa che la decifrazione per forza bruta è sostanzialmente impossibile, per cui l'unica maniera per riavere i propri dati sembra essere quella di pagare il riscatto.

Il virus si fa riconoscere perché aggiunge l'estensione "._CRYPT" in fondo all'estensione preesistente dei file che ha lucchettato e poi colloca nella medesima cartella/directory un file "!_READ_ME_!.txt" che spiega come procedere per far avere il riscatto.

Chiaramente, in casi come questi la prevenzione è la miglior cura: tutti i principali antivirus riconoscono Gpcode nelle sue tante varianti, e vale sempre la raccomandazione di non eseguire software di provenienza non sicura, come il software piratato o gli allegati, anche se arrivano tramite amici.

Nessun commento: