Cryptolocker: cosa fare se il PC è sotto sequestro

Malware

Suggerimenti utili per non cadere nelle mani dei cyber-criminali che criptano i dati dei computer chiedendone poi il riscatto

O la borsa o i dati. L’ultima evoluzione del cybercrimine è il sequestro dei file con richiesta di riscatto. Cryptolocker e tutte le sue varianti – HydraCrypt, UmbreCrypt, PrisonLocker, CryptoDefense, TorLocker, CryptoBit, Tesla – stanno mettendo letteralmente sotto scacco migliaia di PC in tutto il mondo. In quasi tutti i casi, il messaggio che i malaugurati utenti si vedono recapitare sul proprio desktop suona più o meno così: “Paga 500 dollari entro 72 ore o perderai i tuoi dati”.

Sono le conseguenze nefaste di alcuni codici maligni – in gergo si definiscono ransomware – che vengono veicolati attraverso link presenti all’interno di email o messaggi “social”. Una volta innescati, i malware provvedono a effettuare una crittografia praticamente impossibile da decifrare, se non da chi l’ha generata.

Il fenomeno, va detto, non è nuovo, ma il numero di casi registrati negli ultimi tempi ha superato la soglia d’allarme, anche in Italia, tanto da indurre la Polizia postale e delle Comunicazioni a invitare gli utenti alla massima attenzione.

Ma cosa fare, in concreto, per difendersi dal rischio di attacchi di questo tipo, e soprattutto per riappropriarsi dei dati “sequestrati”? Qui di seguito una serie di consigli utili forniti da Sophos per prevenire e gestire l’emergenza.

1-Non aprite quell’allegato!

Cryptolocker arriva sotto forma di allegati (generalmente pdf) o di link all’interno di messaggi di posta elettronica provenienti da corrieri, gestori di energia o di linee telefoniche, tutti all’apparenza affidabili. Il primo suggerimento è perciò abbastanza scontato: non aprire in alcun modo gli allegati delle e-mail sospette e cestinare immediatamente il contenuto prima che possa infettare l’intero sistema.

2-Attenzione ai social media

Oltre che attraverso le email, i codici maligni vengono spesso distribuiti tramite link presenti sui messaggi dei social media. Il consiglio, anche in questo caso, è quello di ignorare e cancellare i messaggi sospetti, provvedendo – se possibile – a segnalare il mandante sospetto.

3-Non pagare

Per sbloccare il computer, i cybercriminali chiedono un riscatto da pagare in Bitcoin, la moneta virtuale non tracciabile. Va detto, però, che il pagamento non dà la certezza che i dati siano resi fruibili. Per questo motivo, la Polizia di Stato suggerisce di non cedere al ricatto.

4-Assicurarsi che il software antivirus sia aggiornato e funzionante

A livello di prevenzione, va da sé che è sempre meglio dotarsi di un software antivirus, meglio se aggiornato all’ultima versione. In commercio ne esistono di vari tipi, molti dei quali gratuiti.

5-Assicurarsi che il computer sia aggiornato

Una volta scaricato l’antivirus occorre accertarsi che il computer si aggiornato alle ultime definizioni. Per farlo è sufficiente verificare che il software di sicurezza abbia eseguito tutte le patch necessarie, non solo sul sistema operativo, ma anche sul browser e sulle applicazioni di terze parti, Java compreso.

6-Utilizzare il web filtering

Il contagio può avvenire anche da siti infetti, in molti casi siti legittimi compromessi. I sistema antivirus di ultima generazione integrano fra le loro funzionalità il controllo proattivo della navigazione su Intenet (web filtering), con tanto di filtraggio sulle URL a rischio.

7-Eseguire una scansione con strumenti di rimozione

Se il danno è fatto, o c’è la percezione di essere dinnanzi a una minaccia reale, conviene eseguire una scansione con strumenti ad hoc per la rimozione dei virus.

8-Eseguire backup regolari dei file importanti

Vedere i propri dati sequestrati è senza dubbio un boccone amaro da digerire. Il danno resta però limitato se l’utente ha provveduto a effettuare un backup, meglio ancora su un repository offline.

9-Provare a utilizzare un software di decrittazione

Come abbiamo visto poc’anzi, i file sequestrati vengono criptati con chiavi molto difficili da decifrare. In Rete, però, esistono dei programmi in grado di decriptare specifici ransomware o almeno parte di essi. L’efficacia è piuttosto bassa, ma – come si dice in casi come questi – tentare non nuoce. (Fonte:Panorama)

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...