Il Cryptolocker è un virus trojan che fa parte della categoria dei Ransomware, termine coniato dalla fusione di due parole: Ransom (riscatto in inglese) e Malware. Perché questo nome? Scopriamo insieme come si comporta il virus e lo capirete.


Il Cryptolocker per funzionare ha bisogno di farvi eseguire un programma in grado di insediarsi poi nel vostro PC e dare inizio alla codifica dei file. 

Ma in che modo potrebbe mai convincervi a fare una cosa simile?

Semplice. Facendo finta di essere qualcos’altro, spesso e volentieri una email apparentemente innocua. Ecco in genere come potrebbe presentarsi.

1) Comunicazioni di bollette da pagare insolute, multe, procedimenti penali a vostro carico inviati da ipotetici mittenti sicuri come Enel, Agenzia delle Entrate, Procura della Repubblica, compagnie telefoniche o altri enti pubblici o privati.

2) Invio di Fatture da pagare.

3) Comunicazioni di pacchi da ritirare.

4) Email di un contatto presente nella vostra Rubrica che vi chiede di scaricare un allegato di posta.

5) Link su Internet in apparenza sicuri che vi consigliano di scaricare software spacciati per giochi, programmi, screensaver o addirittura software per rimuovere virus e malware.

Il Cryptolocker, una volta che infetta il vostro PC, cripta tutti i file del vostro computer (immagini, video, documenti word, documenti pdf, ISO etc.) tramite una chiave di cifratura RSA-2048, impedendovi di aprirli.

Giusto per fare un esempio, se prima del contagio un vostro file si chiamava immagine.jpg, ora lo stesso sarà stato modificato in immagine.jpg.MICRO, oppure TTT, XXX, o altri tipi di estensioni a seconda della versione del Cryptolocker (quelle citate sono tipiche del virus TeslaCrypt 3.0). 

RIVUOI I FILE? PAGA UN RISCATTO!!!

In ogni cartella del vostro PC saranno presenti dei file (help_recover_instructions.bmphelp_recover_instructions.txt etc) inseriti dallo stesso Cryptolocker che “molto gentilmente” ci spiegano come potremmo riavere i nostri file e risolvere la situazione, ovvero versare su un conto virtuale degli hacker 500 dollari in Bitcoin (o in Gift Card iTunes) entro una data precisa. Non rispettare i termini del riscatto comporterà il raddoppio della cifra da pagare e ovviamente niente file recuperati.

E QUINDI CHE SI FA…SI PAGA? PESSIMA SOLUZIONE

A prescindere da motivazioni puramente legate ad un orgoglio personale (tu mi hai fatto un danno e io devo pure darti dei soldi?), cedere al ricatto pagando la somma richiesta è la peggiore delle soluzioni.
Voi paghereste un ladro per riavere un bene sottratto da casa vostra sapendo che questa persona è in possesso delle vostre chiavi e potrà comunque entrare quando vuole in futuro? Spero di no.
Pagare gli hacker, oltre a non darci alcuna garanzia di riavere tutti i file, non ci assicura che non subiremo nuovamente dagli stessi un nuovo attacco.

COSA FARE ALLORA?

1) Scollegare il PC dalla Rete, staccando il Cavo Ethernet o chiudendo la connessione Wi-fi. E’ un passaggio molto importante in quanto se il computer fosse inserito in una Rete privata (anche casalinga) o aziendale il Cryptolocker sarebbe capace di infettare anche tutti gli altri PC, Server compreso.

2) Per la stessa motivazione descritta nel primo punto, scollegate il PC da qualsiasi supporto esterno, come Hard Disk o chiavette USB. E’ molto probabile che il virus li abbia già colpiti, ma non si sa mai.

3) Denunciate l’attacco alla Polizia Postale. Si tratta di un crimine informatico, pertanto è sempre utile segnalarlo a chi di competenza. Ecco il Link - Commissariatodips.it

4) Rivolgetevi ad un Tecnico qualificato per valutare insieme a lui come poter intervenire e salvare i vostri file. Come già anticipato, noi di Cyberfarm operiamo nella provincia di Cagliari, quindi se risiedete in questa zona e siete stati colpiti da questo virus non esitate a contattarci.

COME DIFENDERSI DA UN ATTACCO CRYPTOLOCKER O RANSOMWARE

Fino ad ora abbiamo descritto a grandi linee come funziona il virus e cosa fare quando il proprio PC viene malauguratamente infettato. Ora però cerchiamo di darvi alcuni consigli per cercare di evitare che ciò accada.

1)Disabilitare l’opzione di Windows “Nascondi le estensioni per i tipi di file conosciuti”.

Spesso Microsoft attiva questa scelta di default in tutti i PC con qualsiasi sistema operativo (Windows 7 e Windows 10).
Ciò significa che un file che si chiama documento.pdf, nel vostro Esplora Risorse verrà visualizzato semplicemente con la scritta documento: voi sarete in grado di capire che si tratta di un file da aprire con Acrobat unicamente dalla classica icona del programma che lo contraddistingue.
Però un hacker potrebbe inviarvi per posta un file con la stessa icona di Acrobat Reader che si chiama documento.exe: con l’opzione di nascondere le estensioni voi vedreste solo documento e, convinti che si tratti di qualcosa da leggere in realtà avviereste il programma malevolo.

Disabilitare l’opzione “Nascondi le estensioni per i tipi di file conosciuti” per Windows 7 – Andate su Esplora Risorse. Nella finestra che si aprirà cliccate su Strumenti – Opzione Cartella, poi selezionate il Tab Visualizzazione e nella lista delle varie opzioni togliete il segno di spunta da Nascondi le estensioni per i tipi di file conosciuti.

Disabilitare l’opzione “Nascondi le estensioni per i tipi di file conosciuti” per Windows 10 – Andate su Esplora Risorse. Nella finestra che si aprirà cliccate sul Tab Visualizza e mettete il segno di spunta su Estensioni Nomi File.

2)Modificare le impostazioni di Controllo dell’Account Utente

Spesso troviamo noioso quando Windows ci chiede, nel momento in cui clicchiamo su un programma, se vogliamo davvero permettere a quest’ultimo di avviarsi. Vi consiglio di lasciare sempre attiva questa opzione, perché potrebbe salvarvi da parecchie conseguenze spiacevoli. Ecco come fare.

Modificare le impostazioni di Controllo dell’Account Utente da Windows 7 – Andate su Pannello di Controllo – Account Utente - Modifica le impostazioni di Controllo dell’Account Utente. Nella finestra che si aprirà posizionate l’indicatore al massimo o almeno nella sua impostazione predefinita.

Modificare le impostazioni di Controllo dell’Account Utente da Windows 10 – Click con il tasto destro sul pulsante Start – Pannello di Controllo - – Account Utente - Modifica le impostazioni di Controllo dell’Account Utente. Nella finestra che si aprirà posizionate l’indicatore al massimo o almeno nella sua impostazione predefinita.

3)Installare un Antivirus a pagamento.

In circolazione esistono numerosi antivirus Free, alcuni dei quali anche molto efficaci, ma vi consigliamo di munirvi di uno a pagamento, che vi può fornire molte funzioni in più e quindi maggiore sicurezza.

4)Controllate con molta attenzione la posta che ricevete prima di cliccare sugli allegati e cercate di valutare bene prima di scaricare programmi dalla rete.

5)Effettuate dei backup periodici dei vostri dati.
Si tratta sicuramente di una delle abitudini in grado di salvarvi dalla peggiore delle ipotesi, in questo caso non riuscire più a riavere i vostri dati.

Ma attenzione: i backup è bene che non risiedano nel vostro PC o correte il rischio che il Ransomware renda illeggibili anche loro. 
Salvate i vostri dati più importanti sempre al di fuori del vostro computer. Fatevi consigliare in tal senso dal vostro tecnico informatico di fiducia.

Letto 140 volte Ultima modifica il Martedì, 29 Agosto 2017 15:39

Articoli correlati (da tag)

Lascia un commento

Assicurati di aver digitato tutte le informazioni richieste, evidenziate da un asterisco (*). Non è consentito codice HTML.