CBT-LOCKER, il malware del riscatto

Check Point spiega come combattere questo malware che sta bloccando migliaia di PC in tutta Italia, e non solo

Una volta infettato il pc della vittima, CBT-Locker cripta tutti o una parte dei documenti salvati sull’hard disk chiedendo un riscatto in bitcoin da pagare entro 96 ore, tipicamente una cifra pari a circa 500 euro.
Se il riscatto non viene pagato, i documenti cifrati dal malware non potranno più essere recuperati.
Per dimostrare che non si tratta di un gioco, i criminali informatici mostrano al malcapitato alcuni documenti a campione che, se non verrà effettuato il pagamento, saranno persi per sempre.

3 regole per tutti gli utenti:

• Educare gli utenti a prestare la massima attenzione agli allegati insoliti o ai link sospetti. I malware si propagano molto spesso attraverso campagne di phishing, in cui il destinatario riceve una e-mail con un file dannoso o un link ad una pagina contenente exploit basati su browser
• Assicurarsi che tutte le patch del sistema operativo e delle applicazioni disponibili siano installate. Solitamente i malware si installano su un computer sfruttando una vulnerabilità conosciuta nel sistema operativo o delle applicazioni comuni come Microsoft Word o Adobe Reader;
• Eseguire backup regolari di tutti i dati critici e memorizzarli offline per evitare che, mediante share di rete, l’attacante possa infettare anche unità esterne.

I clienti Check Point, facendo leva sulla “THREATCLOUD INTELLIGENCE” e abilitando le funzionalità di Anti-Bot, Antivirus e Threat Emulation Blade sui loro gateway, riceveranno automaticamente gli aggiornamenti contro questo particolare tipo di malware ransomware.

Un file infetto potrebbe essere ricevuto anche da un nostro contatto e allora, per non rischiare di vedere vanificato tutto il nostro lavoro salvato sul pc, al seguente link è possibile caricare il file e ricevere un report sulla sua legittimità.

A cura di David Gubiani, Technical Manager Italy, Check Point Software Technologies