martedì 3 febbraio 2015

Come difendersi da CryptoLocker



Secondo le più recenti notizie, sembra che il ramsonware CryptoLocker (e le sue varianti) stia colpendo moltissimi PC aziendali e privati in gran parte d'Italia.

Qualche giorno fa anche un mio conoscente è stato vittima di questo software che ha causato diversi danni. Fortunatamente la vicenda ha avuto un lieto fine ma gli esperti dicono che sia un caso piuttosto raro.

Che cosa vuol dire "ramsonware" e come funziona CryptoLocker?

I ramsonware non sono altro che dei software (programmi per computer) che criptano tutti i file come documenti, video, foto ecc. presenti nel computer della vittima.

Questo comporta che i file non sono più accessibili e solitamente, in seguito al blocco dei dati, viene chiesto un riscatto per decodificare i file in modo da renderli nuovamente leggibili.

CryptoLocker (e le sue varianti) si diffonde come cavallo di troia sotto forma di allegato email.

Il malcapitato che apre ed esegue l'allegato attiva automaticamente la procedura di cifratura dei file.

Come difendersi da questa minaccia?

1. Diffidare degli allegati

La prima regola è quella di diffidare sempre degli allegati sospetti. Soprattutto quando si opera in ambiente Windows le estensioni dei file sono associabili a file eseguibili.

La configurazione di default del sistema operativo Windows non visualizza le estensioni e questo aiuta nel camuffare i file facendo credere agli utenti che si tratti di documenti come ad esempio PDF.

Un consiglio, sempre valido per proteggersi dalla maggior parte dei cavalli di troia, è quello di attivare sempre la visualizzazione delle estensioni dei file e accertarsi sempre sulla natura degli allegati prima di aprirli.

2. Effettuare backup regolari

Nel caso in cui il PC venga colpito da questo software la soluzione migliore è quella di rimuovere il software, attraverso gli appositi strumenti o chiedendo l'intervento ad un tecnico specializzato, e poi recuperare i dati dai backup.

Ovviamente a patto di avere dei backup.

Quindi la seconda regola, anche questa che è valida per risolvere molte situazioni critiche, è quella di effettuare dei backup regolarmente.

3. Proteggere i backup

I backup però devono essere fatti con cura. Può infatti capitare il caso come quello del mio conoscente, dove l'unità di backup è sempre collegata al PC e quindi viene crittografata assieme al resto dei dati.

Il backup a questo punto diventa inutilizzabile.

La terza ed ultima regola è quindi di proteggere i backup, ad esempio attivando e disattivando il sistema di backup solo quando serve. Ai più prudenti consiglio di scollegare le unità di backup anche dalla rete elettrica.

Il caso fortunato

Se il disco backup erano stato reso inutilizzabile, come ha fatto il mio conoscente a recuperare i dati?

Anche se tutti gli esperti sconsigliano di pagare il riscatto, ha fatto un tentativo ed ha ricevuto la chiave per ripristinare tutti i file.

In questa occasione c'è stato un lieto fine, ma molte testimonianze in rete affermano che anche pagando il riscatto non hanno risolto il problema.

Quindi è meglio prevenire seguendo i tre semplici consigli piuttosto che rischiare di perdere tutti i propri dati.