Un CryptoLocker è un virus del tipo trojan comparso nel 2013, perfezionato poi nel maggio 2017. Questo malware è una forma di Ransomware che infetta i sistemi Windows e agisce criptando i dati della vittima e richiedendo un pagamento per la decriptazione. Il CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime, o viene caricato su un computer già facente parte di una botnet. Un file Zip allegato alla email contiene un file eseguibile con una icona e una estensione pdf, forte del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file. Alcune varianti del malware possono invece contenere il Trojan Zeus, che a sua volta, installa CryptoLocker. Il software informa l’utente di aver cifrato i file e richiede un pagamento spesso in cryptovaluta. Il pagamento deve essere eseguito in 72 o 100 ore, o altrimenti la chiave privata viene cancellata definitivamente e il file non potrà essere più decrittato.
CronacaCome funziona un CryptoLocker