Versione delle 22:24, 11 nov 2014 modifica 79.31.1.5 (discussione) →Funzionamento Etichette: Modifica da mobile Modifica da web per mobile ← Differenza precedente		Versione delle 21:33, 6 dic 2014 modifica annulla 78.12.252.192 (discussione) Corretti alcuni errori di ortografia Etichetta: Modifica visuale Differenza successiva →
Riga 6: ==Funzionamento== CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una [[botnet]]. Un file [[ZIP]] allegato alla e-mail contiene un file eseguibile con una icona e una estensione [[Portable Document Format\|pdf]], avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile). Alcune varianti del ~~malaware~~malware possono invece contenere il [[Trojan (informatica)\|Trojan]] Zeus, che a sua volta, installa CryptoLocker. Al primo avvio, il software si installa nella cartella ''Documents and Settings'' (o "Users", nei sistemi operativi Windows più recenti) con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico. Successivamente tenta di connettersi a uno dei server di comando e controllo, una volta connesso il [[server]] genera una chiave [[RSA]] a 2048 bit, manda la chiave pubblica al computer infetto. Il server di comando e controllo può essere un [[proxy]] locale e passare per altri, rilocandosi spesso in nazioni differenti così da renderne difficile il tracciamento.

CryptoLocker: differenze tra le versioni