Per chi ancora non lo sapesse, CryptoLocker è un complesso malware che arriva in e-mail tramite finti PDF compressi in un file Zip. Chiunque ne venga infettato, si ritrova davanti un messaggio a tutto schermo che intima all'utente di pagare una certa somma per evitare che i propri file (documenti, foto, video ecc.) divengano inaccessibili. CryptoLocker, infatti, codifica i file usando una crittografia asimmetrica, "premurandosi" poi di informare lo scellerato utente che ha 72 ore (o 100 in alcuni casi) per pagare, altrimenti.. addio dati!
Ecco una schermata "recente" di Cryptlocker. Notate come il costo in Bitcoin sia sceso notevolmente.
Questa pratica scellerata sta portando un vero e proprio fiume di denaro nelle tasche dei malviventi che usano bitcoin per farsi pagare. Forse addirittura troppi…
Il bitcoin, infatti, non è ancora una moneta stabile ed è soggetta a forti oscillazione nel valore. Negli ultimi tempi, dato che il valore dei bitcoin è cresciuto tantissimo, sbloccare i propri file era diventata un'operazione davvero molto costosa per cui i "generosi" hacker hanno deciso di scontare la somma richiesta per l'ottenimento della chiave di decrittazione dei file, passando da 2 Bitcoin a "solo" mezzo!
Fino al 20 Novembre CryptoLocker chiedeva infatti 2 BTC per la decrittazione dei dati. Al cambio, si trattava di dover pagare una somma che è brevemente passata da 200 dollari a ben 700, cifra che è divenuta "fuori mercato" perfino per gli hacker!
C'è da dire che a fronte di questo "aumento nel prezzo", il servizio è stato migliorato parecchio. Per esempio, da poco è stato istituito perfino una funzione che permette la creazione di una chiave di decrittazione anche una volta scaduto il limite delle 72 ore. Ovviamente si spende di più e serve che il malcapitato utente carichi uno dei file criptati in modo che il "servizio" riconosca quale chiave crittografica è stata usata, ma è interessante vedere che gli hacker abbiano un servizio di assistenza migliore di molte aziende "regolari".
Durante l'invio del file, l'utente viene intrattenuto da un Pacman animato.
Una volta terminato l'upload dei primi 1024 byte di un qualsiasi file criptato, si viene informati che l'ordine è stato piazzato. Serviranno fino a 24 ore per terminare l'elaborazione, al termine delle quali verrà corrisposta la chiave per poter accedere nuovamente ai propri dati. Insomma, se non fossero dei criminali, bisognerebbe apprezzare l'impegno che profondono nel loro business.