Mercati
Condividi questo articolo

Il ransomware Bitcoin si diffonde ora tramite campagne di spam

Le aziende di sicurezza McAfee e Symantec hanno emesso degli avvisi su CTB-Locker, un ransomware che richiede bitcoin e che ora viene propagato tramite spam.

Di Nermin Hajdarbegovic
Aggiornato 11 set 2021, 11:28 a.m. Pubblicato 26 gen 2015, 5:36 p.m. Tradotto da IA
spam email

Le aziende di sicurezza McAfee Labs e Symantec hanno lanciato l'allarme: un tipo di ransomware che richiede bitcoin, CTB-Locker, viene ora diffuso tramite campagne di spam.

Il malware, il cui nome sta per 'Curve Tor Bitcoin Locker', è stato identificato per la prima volta l'anno scorso. Tuttavia, l'approccio di distribuzione dello spam sembra essere uno sviluppo relativamente nuovo.

La storia continua sotto
Non perderti un'altra storia.Iscriviti alla Newsletter Crypto Daybook Americas oggi. Vedi tutte le newsletter
Iscrivendoti, riceverai email sui prodotti CoinDesk e accetti i nostri termini di uso e politica sulla privacy.

McAfee ha pubblicato il suoultimo avvisola scorsa settimana, descrivendo CTB-Locker come una forma di ransomware che crittografa i file sul computer di destinazione. Prove aneddotiche suggeriscono che i file immagine .jpg sono un bersaglio frequente. La vittima deve quindi pagare un riscatto per far decriptare i file.

Symantec ha affermato in un recente blog

che il processo di gestione del malware Cripto è "particolarmente sgradevole da gestire".

Come funziona

Durante l'installazione, CTB-Locker inietta codice dannoso nel file 'svchost.exe', creando un'attività pianificata per lo spostamento e la crittografia dei file.

Il malware crittografa i file compromessi utilizzando la crittografia a curva ellittica, che sembra equivalente alla crittografia RSA con una chiave a 3.072 BIT .

Una volta completata la crittografia, l'utente viene informato dell'attacco tramite un messaggio pop-up che richiede un riscatto.

Il messaggio mostra un conto alla rovescia di 96 ore. Se l'utente non paga il riscatto in Bitcoin entro 96 ore, la chiave di decrittazione viene distrutta e i file rimangono permanentemente crittografati.

screenshot-kc.mcafee.com 26/01/2015 48/12/34
screenshot-kc.mcafee.com 26/01/2015 48/12/34

Il pop-up consente all'utente di visualizzare l'elenco dei file crittografati, insieme alle informazioni su come effettuare un pagamento e ottenere il codice di decrittazione.

Vettori di rilevamento, infezione e propagazione

McAfee rileva CTB-Locker con tre nomi diversi: BackDoor-FCKQ, Downloader-FAMV e Injector-FMZ. Symantec identifica il payload finale come Trojan.Cryptolocker.E.

Il malware viene propagato tramite campagne di spam, come un archivio .zip memorizzato in un altro file .zip. Il file compresso contiene il downloader per CTB-Locker.

Finora, i ricercatori hanno scoperto i seguenti nomi utilizzati per memorizzare il downloader:

  • malformato.zip
  • pienezza.zip
  • richieste.zip
  • simoniaco.zip
  • faltboat.zip
  • incurabilmente.zip
  • carichi utili.zip
  • dessiatine.zip

Oltre alle normali pratiche di sicurezza (ad esempio: non aprire file .zip da fonti non attendibili), McAfee ha pubblicato una serie di raccomandazioni per mitigare la minaccia utilizzando i prodotti McAfee.

Il blog di Symantec offre inoltre informazioni utili su CTB-Locker per gli utenti dei prodotti di sicurezza Symantec.

Se le vittime non vogliono o non sono in grado di pagare il riscatto, non c'è praticamente modo di recuperare i file crittografati. Il modo migliore per ridurre l'impatto di un potenziale attacco ransomware Cripto è eseguire regolarmente il backup dei file preziosi.

Pop-up di CTB-Lockerimmagine tramite Symantec;Immagine spamtramite Shutterstock.

CrimeMalwareRansomwareEncryptionNewsRansom

More For You

Protocol Research: GoPlus Security

By CoinDesk Research
Nov 14, 2025
Commissioned byGoPlus
GP Basic Image

What to know:

  • As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
  • GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
  • Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
View Full Report

More For You

DOT Scende del 2% Dopo Aver Rotto un Supporto Chiave

By CD Analytics, Will Canny|Edited by Oliver Knight
16 hours ago
"Polkadot price chart showing a 2.5% drop from $2.02 to $1.97 with increased trading volume."

Il token Polkadot ha cancellato i guadagni precedenti in un contesto di volumi elevati, scendendo da un massimo di $2,09 a $1,97.

What to know:

  • DOT è crollato superando il supporto della trendline ascendente intorno al livello di $2,05 in seguito a un massiccio aumento del volume del 284%.
  • Il token ha rotto decisamente al di sotto del livello di supporto, negoziando il 2% in meno nelle ultime 24 ore.

Read full story