Cryptolocker: come difendersi

È una scelta precisa quella di iniziare questo articolo con i danni provocati da questo virus perché è importante che tu capisca quali rischi corri ed impari. Tutti voi dovete imparare come difendersi da Cryptolocker.

Il virus cryptolocker è capace di

  • bloccare tutti i documenti presenti sul PC distruggendo anni di lavoro
  • criptare tutte le foto ed i video sequestrando i ricordi di una vita
  • insinuarsi nelle unità di backup aggirando le normali regole di prevenzione
  • diffondersi nelle reti locali devastando i flussi aziendali

Spero quindi che avrai compreso che stavolta non si scherza, che non si tratta del solito virus che il tuo antivirus riesce a bloccare. Deve essere chiaro che tu devi avere dei comportamenti corretti per difenderti ed evitare che accada anche a te. Per questo è bene prima di tutto che tu sappia come si diffonde.

Cryptolocker, come si infetta il computer?

Il virus viaggia soprattutto come allegato di un messaggio di posta elettronica. Negli ultimi giorni vere e proprie ondate di e-mail stanno arrivando un po’ a tutti. Il contenuto è vario e si presenta in forme diverse, ad esempio come

  • rimborso per un acquisto di merce
  • messaggio importante di una banca
  • comunicazione di qualche pubblica amministrazione

La fantasia degli untori in questo non ha limiti. Tutte queste e-mail hanno comunque un denominatore comune che ti deve mettere in allarme: ti invitano ad aprire l’allegato!

Attenzione, spesso anche il mittente può trarre in inganno. Devi sapere che queste organizzazioni hanno enormi database di email, spesso di provenienza fraudolenta, cui inviano i messaggi esca.  Che questi database conservano anche il nome dell’utente dalla cui rubrica sono stati prelevati. Per questo motivo il messaggio contenente il virus può apparire come inviato da qualcuno che conosci, occhi aperti! Prima di aprire l’allegato di un messaggio di posta pensaci bene, al limite contatta il (presunto) mittente per accertarti che ti abbia effettivamente inviato qualcosa.

Un’altra via di contagio sono i programmi scaricati. Avevi assoluto bisogno di un programma per modificare le tuo foto, i tuoi video, le tue suonerie. Sei andato su qualche sito sconosciuto e lo hai scaricato. Oppure hai usato Emule o uTorrent e senza pensarci due volte lo hai installato. Hai spianato la strada al virus, fai attenzione, FAI ATTENZIONE!

E se non sei l’unico utente del tuo computer o se il tuo ufficio ha più computer e più utenti informa anche gli altri: colleghi, collaboratori, segretarie. Questo virus ti colpisce se non lo conosci. Bisogna comportarsi come se si trattasse di un virus contagioso per l’uomo. La campagna promozionale degli spot anti AIDS ripeteva il mantra “se lo conosci lo eviti”, vale anche per cryptolocker!

cryptolocker

Prevenire è meglio che curare

Soprattutto in questo caso, perché può darsi che la cura per guarire non ci sia! Ma oltre ad evitare comportamenti a rischio cos’altro puoi fare per metterti al riparo?

Sicuramente fare un regolare backup dei dati. In tal modo se, per effetto del virus, i tuoi file dovessero essere inutilizzabili avrai a disposizione una copia “pulita” da poter utilizzare.

Non mi dilungo qui sui sistemi di backup dei dati ma una cosa importante devo dirtela, qualsiasi sistema di backup è efficace solo se poi disconnetti dal PC l’unità di backup che hai utilizzato.

Quindi pendrive USB ed Hard Disk esterno sono le periferiche migliori da utilizzare perché una volta fatto il backup le scolleghi e le conservi!

Per i più pigri

Lo so bene che quasi nessuno fa regolarmente il backup dei propri dati. Se così fosse un virus come cryptolocker non sarebbe mai stato nemmeno pensato! Quindi se anche tu fai parte di quella percentuale di persone che per pigrizia non effettua regolari backup dei propri dati, devi adottare misure automatiche.

Misure che ti consentano di avere copie pulite dei tuoi dati. Utilizzare un cloud come Dropbox, Google Drive o Microsoft OneDrive può essere certamente una scelta valida. Nelle versioni a pagamento infatti questi cloud offrono il “versioning”.

Forse non lo sai ma un ransomware riesce ad infettare anche i file che il tuo PC condivide con Dropbox, GDrive, OneDrive. Grazie al versioning avrai la possibilità di recuperare vecchie versioni dello stesso file recuperando quindi le versioni non criptate.

Continua però a valere lo stesso principio, non aprire gli allegati perché tanto hai messo tutto sul cloud! Se il tuo PC fosse infettato e tutti i dati persi, le operazioni di recupero dal cloud non sarebbero così semplici. In ogni caso perderesti diverse ore o giorni di lavoro, (dipende dalla quantità dei dati) per ripristinare il tuo computer dati alla situazione antecedente il contagio.

Esistono anche software in grado di riconoscere le azioni che questo virus compie per codificare i vostri file. È un argomento un po’ più tecnico e complesso, se vuoi approfondire questa tematica ti rimando a questo articolo.

Cryptolocker, sono stato infettato, ora che faccio?

Nonostante tu non abbia avuto comportamenti a rischio nel uso del PC, nonostante l’ultima versione dell’antivirus, nonostante tu abbia installato un software in grado di intercettare le azioni di cryptolocker il tuo PC è stato infettato. Cosa puoi fare ora?

Dipende, hai una copia di backup?

SI: fai una scansione completa del tuo sistema con un antivirus aggiornato. Dopo aver risolto il problema ripristina i tuoi file sul tuo computer. E la prossima volta fai molta più attenzione, FAI ATTENZIONE!

NO: No? No??? Ti piace davvero rischiare vero? Ora sei nei guai e sei davanti a delle scelte dolorose.

  • Ti attivi immediatamente per vedere se uno dei metodi descritti in questo articolo funziona
  • Chiami uno specialista in recupero dei dati, cosa che non è per niente economica
  • Accetti il ricatto e paghi il riscatto, cosa che non è ne economica, ne semplice, ne corretta
  • Ti rassegni alla perdita definitiva dei tuoi dati

In ogni caso la prossima volta presterai molta più attenzione a quello che farai. Purtroppo, dopo il contagio, non ho più bisogno di sottolineartelo. Ricorda, nonostante i dispositivi tecnici che puoi predisporre non sei sicuro al 100% se non hai un comportamento corretto nell’uso del PC.

La soluzione peggiore, pagare il riscatto.

Finora non te l’ho detto ma lo scopo di questo virus è quello di estorcerti denaro. Se il tuo PC è stato infettato, i tuoi file vengono sequestrati mediante una codifica impossibile da decifrare. L’unica maniera è quella di utilizzare una chiave di decodifica fornita dai rapitori. Per ottenere la chiave ti viene chiesto un riscatto. Il prezzo varia a seconda delle versioni del virus e va dai 300 ai 500 dollari.

Il pagamento avviene con meccanismi molto complessi che garantiscono agli estorsori la non rintracciabilità. Non hai molto tempo, se non paghi entro un certo periodo, anche qui variabile, il prezzo da pagare aumenta. Per aumentare la pressione e spingerti a pagare ti viene comunicato che oltre una certa data la chiave viene definitivamente distrutta. Con essa andrà distrutta la possibilità di riavere i tuoi dati.
Nota bene: sono stati segnalati casi in cui a fronte del pagamento non è stata rilasciata la chiave per la decodifica.

Avrai compreso che qualsiasi cosa tu faccia non puoi sentirti completamente al sicuro dall’aggressività di questo virus. Se non sei tonto avrai anche capito che molto dipende dai tuoi comportamenti. Se non sei tonto avrai capito che evitare il contagio non è poi così difficile, se lo conosci.

Riepilogo

Cryptolocker è in grado di codificare tutti i files di dati del tuo computer mediante una chiave di codifica, per ottenere la chiave necessaria alla decodifica dei dati bisogna pagare un riscatto.
Gli antivirus ancora non sono in grado di intercettare in tempo questo virus, bisogna quindi avere dei comportamenti che garantiscano la sicurezza dei dati.

  • fare regolari backup di documenti, foto, video, e di tutti i dati importanti
  • utilizzare unità di backup esterne, il virus infetta anche le unita collegate ed anche i cloud
  • non aprire gli allegati dei messaggi di posta elettronica prima di aver verificato con attenzione il mittente
  • non scaricare software pirata da siti sconosciuti, o da programmi P2P o tramite torrent
  • in caso di infezione fare una scansione del PC con un antivirus prima di ripristinare il backup

Cerca nel mio blog altre guide che possano aiutarti a migliorare la tua esperienza con il mondo digitale. Un articolo in particolare può tornare molto utile nella gestione della sicurezza dei dati: leggi Nascondere un disco rigido o una partizione del tuo computer.
Per ora è tutto grazie per aver letto il mio articolo Come difendersi da Cryptolocker.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto