Come difenderci dai Cryptolocker
Abbiamo sempre sentito parlare di virus informatici, e tutti abbiamo installato un antivirus sui nostri Pc. A casa e in ufficio ci sentiamo protetti ma sotto sotto speriamo sempre che non accada ma niente di grave.
Per questo aggiorniamo spesso il nostro sistema di sicurezza o meglio l’abbiamo settato per auto-aggiornarsi.
E’ stato tra i primi tipi di infezione che non può essere rilevato da un normale antivirus.
Infatti è studiato per evitare di essere “visto” dai comuni antivirus i quali lavorano secondo standard noti ormai da moltissimi anni. Per quanto la versione dell’antivirus possa essere aggiornata, CryptoLocker la bypasserà senza problemi.
Solitamente CryptoLocker si diffonde con l’apertura di un allegato nella posta elettronica, proveniente in apparenza da mittente legittimo. Nell’email è presente un allegato zippato che contiene un file eseguibile. Di default, nei sistemi operativi windows, l’estensione dei files non sono visibili. Se per esempio si vuole far credere che file eseguibile (.exe) sembri un normale documento con l’estensione .pdf basterà rinominare il file in questo modo documento.pdf. La vera estensione sarà documento.pdf.exe. Ad un occhio inesperto o poco attento sembrerà un semplice
documento perché la reale estensione non è visibile e verrà scambiato per un comunissimo file in formato pdf.
Il virus si manifesterà pochi secondi dopo la sua attivazione, criptando ogni file presente nel computer, siano essi documenti, immagini, video ecc… Una volta che il virus si è installato nel PC, per le nuove varianti (per esempio Il Payday, lo Shadow, il Cobra) sarà categoricamente IMPOSSIBILE rimuoverlo. In altri casi, per poter recuperare il file criptati è bene rivolgersi ad un tecnico informatico
specializzato.
Ogni file prenderà una nuova estensione e sarà impossibile recuperarne il contenuto. Questo perché il virus codifica ogni singolo file e nessuno ha la chiave di decodifica. Da qui il nome CryptoLocker.
Da qui in poi, ogni tentativo di apertura del file rimanderà ad una pagina web dove si richiede il pagamento di un riscatto per avere nuovamente sbloccati i propri preziosi documenti.
Spesso non c’è soluzione a questo, se non quella di formattare il proprio disco rigido (o unità di memoria) con rassegnazione. Questo è orribile se si tratta di documenti di lavoro.
Si rischia di perdere TUTTO il proprio lavoro, magari di decenni, contatti di clienti e fornitori, fatture, progetti e tanto altro ancora.
La promessa è che pagando il riscatto si riavrà accesso ai file entro 48 ore, ma non è vero, infatti è possibile anche dover attendere mesi prima che i propri file vengano sbloccati.
Ma chi ci guadagna?
C’è sempre un cracker dietro a queste azioni, il quale elabora e modifica il codice del virus, mantenendo la forma originale ma creando una nuova chiave di cifratura, ed essere l’unico a poter sbloccare i dati.
I pagamenti avvengo sempre per forme non tracciabili (es: Bitcoin) e quindi il delinquente è sicuro di vincere.
Ricordati di non salvare i dati importanti nel tuo PC. Bensì usa dispositivi esterni per centralizzare l’archivio dei tuoi dati e la loro sicurezza.
Richiedi al tuo tecnico di verificare puntualmente gli aggiornamenti del sistema operativo, del browser e dei software di terze parti. Esegui regolarmente il backup
dei dati in un server o NAS.
Fai in modo quindi di effettuare un altro backup in un dispositivo che resta sempre off-line tranne che per il tempo necessario per copiare i dati.
Sensibilizza tutti i colleghi o dipendenti. Richiedi di evitare di aprire gli allegati delle email, se prima non si sono verificate la correttezza del nome del mittente e della email. In caso di dubbio a riguardo è bene non aprire la email e l’allegato.
Raccomanda loro di essere prudenti anche durante la navigazione, soprattutto non assicurati che non venga scaricato software se non da fonti ufficiali.
Se quest’infezione dovesse colpire uno dei PC del tuo ufficio, spegni immediatamente tutti i computer per evitare che questo virus possa diffondersi nella rete aziendale.
Spegni immediatamente anche il PC infetto, scollega il cavo di rete e gli eventuali hard-disk esterni o chiavette Usb. E’ fondamentale mantenerlo isolato dal resto della rete per evitare di propagare il virus anche negli altri dispositivi. Evita di riavviarlo, perché ad ogni riavvio il virus potrebbe fare più danni. Contatta urgentemente il tuo tecnico informatico e attendi il suo intervento.