Crypt0L0cker ha scelto l'Italia come primo targhet
Crypt0L0cker ha portato avanti attivamente attacchi ad utenti Australiani ed Europei dal 2013 a tutto il 2015 . Durante quel periodo, gli esperti hanno effuso tutti i loro migliori sforzi per decriptarlo. Possono non aver trovato il decriptaggio, ma i loro sforzi hanno dato sicuramente i loro frutti. Verso la metà del 2015, i reports sulle infiltrazioni di CryptoLocker sono diminuite di molto. Questo è accaduto appena dopo che il botnet della sua principale sorgente di distribuzione Gameover Zeus è stato spento. Tuttavia, il sollievo di quel momento non è durato a lungo, e l’inizio del 2017 è coinciso con la nascita di nuovi problemi. Nuove versioni di Crypt0L0cker hanno iniziato a fare capolino una dopo l’altra. Dopo aver verificato che la maggior parte di loro erano basate sul codice originario di Cryptolocker, gli analisti informatici sono stati costretti ad ammettere che — CryptoLocker è tornato, più aggressivo che mai.
Gli hacker dietro Crypt0L0cker hanno deciso di iniziare lentamente. Hanno creato delle versioni di CryptoLocker specificamente pensate per determinate nazioni. Gli utenti Italiani sono stati i primi della lista . In fatti, le versioni del virus italiano che gli analisti hanno chiamato Il tuo computer e stato infettato da Cryptolocker! Ransomware sono state individuate verso la fine del 2016, sebbene iniziarono a prendere sostanziale forma soltanto all’avvio di quest’anno. La campagna di spam che gli hackers hanno utilizzato per diffondere questo virus ha significativamente aumentato la sua diffusione. In particolare, gli estorsori spedivano email tramite Email Certificate Elettronicamente che in Italia è la primaria forma di comunicazione via email. Queste email tipicamente arrivano con un nome del soggetto simile a Invio fattura n. _________ (Numero fattura ________) e con un allegato Zip etichettato fattura_[6_numeri_casuali].zip . Una volta che il file è estratto e aperto, CryptoLocker si impossessa del computer ed inzia a decriptare files. Il problema principale con queste emails è che l’uso di certificati di sicurezza fa credere all’utente che i file allegati siano legittimi e sicuri.
Il successo del viruso in Italia ha incoraggiato gli hacker a creare una infezione ancora più specifica basata sulle nazioni. Presto, la versione Russa CryptoLockerEU e Portoghese CryptON CryptoLocker è stata rilasciata, e sebbene la loro diffusione non sia così nota in Italia, sta guadagnando velocemente terreno. State molto attenti se vivete in una delle nazioni menzionate. Francamente, nessun posto al mondo è al sicuro se c’è una connessione. Per questo, dovete prendere attivamente delle contromisure per prevenire l’attacco di ransomware o almeno per diminuire le loro conseguenze .