Negli ultimi mesi sta aumentando in modo esponenziale la diffusione di una minaccia virale ad altissimo livello di pericolosità, stiamo parlando di Cryptolocker. Documenti, file PDF, foto, immagini, ovvero quanto di norma c’è di più prezioso in un pc aziendale o domestico, questi sono gli obbiettivi del virus.
Cryptolocker è un trojan che si diffonde tramite e-mail come allegato, con i client P2P (es. Emule) o attraverso il download “inconsapevole” da alcuni siti (in evidenza quelli che offrono il download gratuito di materiale pirata o quelli a contenuto pornografico), si presenta in diverse varianti e solitamente non viene rilevato dagli antivirus. Una volta attivato “rapisce” tutti i file presenti sull’hard disk criptandoli con una chiave RSA-2048, ovvero un codice di cifratura a 617 cifre decimali, praticamente indecifrabile se non si dispone delle apposite chiavi di decodifica; terminato il suo compito viene richiesto un “riscatto” per ottenere la chiave di cui sopra (univoca su ogni pc), nella maggior parte dei casi dando un tempo limite per il pagamento oltre il quale la chiave verrà distrutta per sempre (e con essa la speranza di recuperare i propri files).
Il nostro consiglio è ovviamente quello di non cedere al ricatto dei cybercriminali, le cifre sono piuttosto considerevoli (dai 300 ai 500 dollari, in alcune varianti del virus è richiesto il pagamento in bitcoin, una moneta virtuale solitamente usata per finanziare traffici illeciti in quanto non tracciabile) e non si ha alcuna garanzia di ottenere le chiavi di decodifca o, nel caso venissero effettivamente inviate, che queste funzionino e che i files non risultino comunque danneggiati.
Cosa fare quindi? La strada maestra è ovviamente rappresentata dalla prevenzione, quindi tenere sempre aggiornato il proprio software antivirus (anche se, come abbiamo scritto sopra, in molti casi viene eluso da Cryptolocker), non aprire allegati e-mail se non si è totalmente sicuri di cosa contengano (spesso vengono usati gli indirizzi di contatti presenti nella nostra rubrica per veicolare il virus, quindi se vi arriva da un conoscente un allegato che non state aspettando è buona norma chiedere conferma allo stesso dell’autenticità della mail prima di aprirlo), non usare software P2P (da sempre maggior strumento di trasmissione virus) ed evitare siti “a rischio”. Se nonostante tutte le precauzioni il vostro pc viene infettato è fondamentale la tempestività di intervento, ovvero scollegate il computer da Internet non appena vi rendete conto che è stato infettato (in questo modo viene chiusa la backdoor usata dal trojan e si evita che vengano infettati anche i files presenti su servizi cloud come Gdrive, Dropbox, Cubby, ecc.) e rivolgetevi il prima possibile ad un tecnico specializzato per cercare di limitare i danni, con un po’ di fortuna se il virus non ha già intaccato anche le copie Shadow di Windows si potrebbero recuperare buona parte dei files tramite le vecchie versioni degli stessi che il sistema operativo conserva.
(Fonte Mastertek)
[spider_facebook id=”1″]