Cryptolocker

Brutto messaggio!Cambiano i modi di proporsi e di propagarsi, ma la sostanza dei virus informatico, o come meglio li vogliamo chiamare, è sempre quella: fare dei danni.
In alcuni casi 'bonari' si manifestano con una un messaggio sul PC, ma senza fare danni. In altri casi fanno danni, giusto per farli. Cryptolocker fa danni che possono essere eliminati se si sottosta ad un ricatto.

Cryptolocker viaggia preferibilmente come allegato di una e-mail, magari in un file compresso che si spaccia come una fattura, o una bolletta.

 

L'allegato in realtà è un eseguibile che come 'passatempo' cripta i file del PC rendendoli inutilizzabili all'utente. Se esistono un file in rete, mappati come disco, si prede la briga di criptare anche questi.

 

L'attività è abbastanza veloce da rendere inutile azioni immediate. Spegnendo immediatamente il PC (anche togliendo brutalmente tensione), si può forse salvare buona parte dei nostri file. Di certo, occorre poi recuperare in qualche modo il disco, ed eliminare il virus.

Cos'altro si può fare. Le opzioni sono 4:

  • Avere un backup dal quale recuperare i file. Il backup, per quanto pratica spesso trascurata, è fondamentale in caso di disastri, sia piccoli che grandi. In molti casi meglio farne due su dispositivi differenti e non dimenticarsi di verificare se il backup sia andato a buon fine e recuperabile.
  • Pagare il ricattatore, che ci fornirà una procedura e una chiave per decriptare e recuperare i propri dati. E' una soluzione discutibile, sia parchè non è garantita 'l'onestà' del ricattatore (ci manderà quanto promesso?), sia perché pagando si alimenta il crimine. Le cifre in questione sono in genere relativamente modeste, poche centinaia di euro, nulla in proporzione al valore del danno. Il pagamento, in Bitcoin, segue strade informatiche difficilmente tracciabili, a garanzia dell'anonimato del malfattore.
  • Decriptare in proprio i dati. Ci sono alcune società specializzare in crittoanalisi che con una buona percentuale di successo, sono in grado di individuare la chiave di cifratura e fornire una procedura per recuperare i file. In questi casi i costi da sostenere possono essere anche inferiori a quanto richiesto dal malfattore
  • Rassegnarsi alla perdita dei dati. E' la soluzione di molti privati che, spesso, hanno file di poca importanza, ma è una strada non accettabile per una ditta.

La morale è semplice.

  • Non aprite allegati e state molto attenti alla loro estensione. Le email  spesso sono scritte in un cattivo italiano (vengono usati traduttori automatici, non tutti i furfanti sono poliglotti).
  • Non cliccate su link che chiedono le vostre credenziali: banca, poste, google, facebook, ecc. Quando posizionate il cursore sul link attendi a quanto viene evidenziato, scoprirete che normalmente l'URL visualizzato non corrisponde al sito a cui sembra riferire la e-mail.
  • Non cliccate su messaggi pubblicitari dubbi, specie tutti quelli che promettono una fortuna in poco tempo. Anche se non portano a virus, certamente è una truffa. Nessuno regala nulla (chi sa come fare soldi lo tiene per se).
  • Fate i backup, sono ripetitivo, ma è importante
  • Gestite correttamente i permessi sui file, specie di quelli in rete. Se il file non ha permessi di scrittura, il virus non può sovrascriverlo.
Categoria: 
Tipologia: