Cryptolocker come funziona e come difendersi

Cryptolocker come funziona e come difendersi

Stiamo assistendo ad un nuovo boom di questo virus che infetta il computer sul quale si installa criptando i file presenti nello stesso e nelle cartelle condivise in rete.

Il virus agisce in modo relativamente semplice , l’eseguibile cerca file che possono contenere dati come ad esempio i file con le estensioni conosciute di office , sql ecc.. e ne fa una versione criptata salvaguardandone il contenuto ma rendendolo di fatto inaccessibile. Proprio questo suo modo di agire fa si che l’utente non si accorga immediatamente di aver in esecuzione questo software in quanto gli eseguibili non vengono quasi mai intaccati e i programmi continuano a funzionare. Quando ci si accorge che qualcosa non va è ormai troppo tardi , molti file del nostro computer e delle cartelle condivise risultano criptati per cui irrimediabilmente compromessi.

Anzitutto vediamo come si fa a prendere questo virus. La tecnica di diffusione più comune è anche la più classica , il virus viene allegato ad una mail . La forza però di cryptolocker è quella di essere allegato ad una mail contenente una fattura Enel, Telecom ecc… del tutto uguale a quelle dei vari gestori oppure alla “bolletta” di uno spedizioniere come ups ecc.. L’allegato è in forma nomefile.pdf.exe solo che l’estensione exe non viene visualizzata per cui sembra essere solo un comune documento pdf. Cliccando sull’allegato se l’antivirus non è aggiornato o se la versione del virus è nuova e non riconosciuta il software entra in funzione e non c’e’ più nulla da fare.

Come difendersi. Come per qualsiasi altro virus è importante avere i sistemi operativi aggiornati e gli antivirus installati ed aggiornati ma l’operatore come al solito fa la differenza. Non aprire gli allegati delle mail se provengono da un indirizzo sconosciuto (verificarlo sempre indipendentemente da quello che c’e’ scritto nel mittente ) e non cliccare su link presenti nelle mail se non si ha la certezza sia del mittente che del fatto che quest’ultimo ci debba mandare un allegato o un link. Non cliccare su banner o link presenti in alcuni siti internet dei quali non si ha certezza ed evitare di aprire file in chiavette usb passate da un’altra persona senza prima effettuare una scansione con un antivirus. Con queste precauzioni non solo ci si difende da cryptolocker ma ci si difende da qualunque virus presente in rete.

E se ho preso Cryptolocker ? Non c’e’ nulla da fare , ci si può affidare ad uno degli annunci su internet dove in cambio di denaro e di un file criptato si potrebbe ottenere la decriptatura di tutti i file , pagare in bitcoin gli autori del virus sperando di ottenere la chiave ed ottenendo probabilmente una clonatura della carta di credito oppure , l’unica opzione sicura è quella di ripristinare un backup con i dati resettando prima il PC della rete che ha preso l’infezione. Come si può capire effettuare e controllare le copie di backup dei dati è sempre fondamentale inoltre per sicurezza le copie devono risiedere in un supporto possibilmente esterno e non condiviso per evitare che anche quest’ultime vengano compromesse.

Condividi:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *