Di seguito il comunicato:
Il team di tecnici e informatici di Mediamente Informatica lancia un nuovo allarme virus. Si tratta di Cryptolocker Wall 4.0, un malware che ha già colpito numerosi utenti anche a Martina Franca. Questa ultima versione è tra le più aggressive: “rapisce” i file rendendoli illeggibili e per ottenerli nuovamente chiede il pagamento di un riscatto tramite rete TOR, su server che hanno durata massima di sei ore.
Il Virus si nasconde in un allegato contenuto in una e-mail ricevuta oppure si presenta sotto forma di file ZIP con Love.zip o Foto.zip. L’ e-mail può avere contenuti diversi, ma generalmente si presenta come un “documento importante” oppure una “fattura non pagata” tramite nome di persone realmente esistenti. All’apertura dell’ e-mail, il server ricevente inizia a inviare altre e-mail ai contatti della propria mailing list duplicando il virus. Non appena l’utente apre il file ZIP viene avviato uno script che cripta tutti i file modificandone l’estensione: in questo modo ogni file, tra foto e documenti, viene distrutto e recuperarlo è impossibile perché contemporaneamente le chiavi di decriptazione sono cancellate o conservate in un server segreto e irraggiungibile. Inoltre, le criptazioni arrivano tramite chiave RSA: una chiave formata da 300 caratteri, quindi una criptografia simmetrica e totalmente impossibile da sbloccare.
Per evitare spiacevoli inconvenienti si consiglia di non aprire e-mail strane con diciture di persone conosciute, ma cancellarle immediatamente. Chi è proprietario di un sito internet e riceve una e-mail sospetta sul proprio dominio deve contattare immediatamente il proprio gestore Hosting o il Web Master. I comuni antivirus sono totalmente inutili, perché hanno funzione di consenso, attivando il virus.
Sul sito “www.mediamenteonline.it” e “www.amaranthusweb.com” è possibile scaricare un tool per verificare se il proprio PC è stato già infettato e ricevere una consulenza gratuita in merito al virus.