Crypt0l0cker: nuova campagna colpisce principalmente l’Italia 5/5 (1)

Secondo i dati del MMPC ( Microsoft Malware Protection Center ), una nuova campagna Crypt0l0cker di diffusione di e-mail sta colpendo principalmente l’Italia.

Le e-mail contenenti una “fattura da pagare” compressa in un file zip che in realta contiene un file JS, sono scritte a differenza delle campagne precedenti in un italiano perfetto e possono arrivare sia nell’email normale che su quella PEC certificata.
Il file .JS ( javascript ) contenuto nella cartella compressa, una volta lanciato avvia  il processo di cifratura dei files che una volta criptati hanno un estensione di 6 caratteri casuali. CryptoLocker cripta i files con una chiave a 2048 bit e richiede un riscatto di 399 Euro.

Al momento non è possibile decriptare i files gratuitamente l’unica alternativa è Dr.Web che possiede un database con i codici di decriptazione, per verificare se è possibile decriptare i vostri files dovrete inviare un file criptato e la vostra mail a questa pagina, il costo è di 150 euro + iva

 

Mappa Crypt0L0cker
Fonte: Microsoft MMPC