CryptoLocker: differenze tra le versioni
Contenuto cancellato Contenuto aggiunto
Etichette: Modifica da mobile Modifica da web per mobile |
Etichette: Modifica da mobile Modifica da web per mobile |
||
Riga 8:
Alcune varianti del malaware possono invece contenere il [[Trojan (informatica)|Trojan]] Zeus, che a sua volta, installa CryptoLocker.
Al primo avvio, il software si installa nella cartella ''Documents and Settings'' (o "Users", nei sistemi operativi Windows più recenti) con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico. Successivamente tenta di connettersi a uno dei server di comando e controllo, una volta connesso il [[server]] genera una chiave [[RSA]] a 2048 bit, manda la chiave pubblica al computer infetto. Il server di comando e controllo può essere un [[proxy]] locale e passare per altri, rilocandosi spesso in nazioni differenti così da renderne difficile il tracciamento.
Il [[malware]] quindi inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la [[chiave pubblica]], e salva ogni file cifrato in una chiave di registro. Il processo cifra solo dati con alcune estensioni, tra queste: [[Microsoft Office]], [[Open document]] e altri documenti, immagini e file di [[Autocad]]. Il software quindi informa l'utente di aver cifrato i file e richiede un pagamento di 300 USD o Euro con un [[voucher]] anonimo e prepagato (es. [[MoneyPak]] o [[Ukash]]), o 0.5 [[Bitcoin]] per decifrare i file. Il pagamento deve essere eseguito in 72 o 100 ore, o altrimenti la chiave privata viene cancellata definitivamente e "mai nessuno potrà ripristinare i file". Il pagamento del riscatto consente all'utente di scaricare un software di decifratura con la chiave privata dell'utente già precaricata.
| |||