Il sistema denominato Security Locker Crypto è un sistema hardware e software che effettua un monitoraggio continuo del traffico di rete intercettando ed eliminando ogni potenziale situazione di rischio di aggressione esterna riguardo la crittografazione dei dati al fine di riscatto.
La crittografazione dei propri dati è effettuata dai cosiddetti “ransomware”, particolari virus che bloccano la maggior parte dei documenti di un PC. Diversamente dai normali virus, tali documenti possono essere “aperti” pagando una sorta di riscatto, in maniera tale da rendere irrintracciabile il destinatario.
Questa infezione si diffonde o tramite email di, con diversi soggetti e tipologie in base alle diverse ondate di ransomware, oppure trovando il modo di infettare direttamente una macchina tramite esecuzione volontaria di un programma eseguibile.
A esemio, le prime versioni dei virus com Cryptolocker, Cryptowall o TorrentLocker si presentavano sotto forma di fatture o note di credito e venivano inviate direttamente in allegato al messaggio, chiedendo un riscatto in bitcoin. Successivamente, le mail di phishing hanno cominciato a contenere codici di tracking di Corrieri Espresso (FedEX, DHL, UPS, SDA, etc.) o relative a bollette di gestori di energia (Enel Energia, etc.) o ancora operatori telefonici (TIM, Tre, Vodafone, Wind, etc.).
Successivamente sono arrivate nuove versioni di ransomware, che sono più pericolose e, con CTB-Locker e TeslaCrypt, hanno cominciato a criptare i dati senza possibilità di recupero alternativo al pagare il riscatto, cadendo quindi vittima di estorsione.
I messaggi di posta sono spesso convincenti e contengono un allegato che passa incolume attraverso diversi antivirus oppure un link a un sito di phishing. Ovviamente l’allegato o il file che viene scaricato dal sito linkato non è un documento vero e proprio, ma un malware, che se aperto infetta il PC e blocca i documenti, inclusi quelli in rete.