Cryptolocker

Cryptolocker è un malware di tipo ransomware progettato per criptare i file della vittima e chiedere successivamente un riscatto.

Compare in forma di pop-up nel device infetto e promette che, a pagamento avvenuto, verrà consegnata la chiave di decrittazione necessaria per ripristinare l’accesso ai file.

Comparso per la prima volta nel 2013, Cryptolocker è stato uno dei primi esempi noti di ransomware a diffusione su larga scala ed è stato – ed è tuttora – particolarmente dannoso.

Il funzionamento di Cryptolocker è abbastanza semplice ma efficace: una volta che il malware infetta un sistema, inizia a crittografare i file dell’utente e, al primo accesso, mostra una richiesta di riscatto sullo schermo.

La richiesta di pagamento è in criptovaluta (spesso Bitcoin), per evitare il tracciamento e la possibile individuazione del responsabile.

Cryptolocker colpisce sia utenti singoli che organizzazioni e aziende, causando la perdita di dati e danni finanziari considerevoli.

È importante notare che il pagamento del riscatto non è mai raccomandato, poiché non garantisce che i criminali rilascino effettivamente la chiave di decrittazione.

Il pagamento, inoltre, potrebbe incoraggiare ulteriori attacchi al medesimo soggetto.

La rilevanza internazionale di questo fenomeno ha indotto il Ministero della Giustizia a dedicarvi una pagina informativa.

Torna in alto