Virus cryptolocker
Virus cryptolocker: impariamo a difenderci
Che cos’è un cryptolocker?
Il virus cryptolocker appartiene ad una famiglia di minacce relativamente nuova, che come molti sanno, si sta diffondendo molto rapidamente.
Questi tipi di virus realizzano un vero e proprio ricatto informatico che consiste nel distruggere o rendere non più utilizzabili i propri files, criptandoli, e poi richiedere un vero e proprio riscatto, anche di migliaia di euro, in cambio di un codice che “dovrebbe” (senza alcuna garanzia) restituire i dati al proprietario.
Il virus si attiva il più delle volte aprendo un allegato che si riceve in una mail, in genere molto ben costruita, in modo da essere particolarmente credibile.
Questi virus, fino ad oggi, sono sfuggiti praticamente a tutti gli antivirus, perché sono fatti con una tecnica sofisticata che gli antivirus non sono in grado di combattere.
Come si previene?
La regola di precauzione principale è di non aprire mai un allegato prima di aver controllato bene:
- che la mail contenga elementi corretti (ad esempio se si parla di una spedizione, di un contratto o di una fattura, controllare il numero del contratto o della fattura prima di aprire l’allegato)
- passando il cursore sul link (senza cliccare!) e leggendo molto attentamente il link stesso, che non deve contenere nessun elemento “estraneo” al mittente o in altro modo “sospetto”
- non fidarsi mai del mittente della mail, anche se è conosciuto o “rassicurante”, perché non garantisce assolutamente nulla e può essere falsificato con estrema facilità
- gli allegati più sospetti sono quelli che finiscono con .doc, .xls, .zip, .html, .js e le loro varianti e potenzialmente tanti altri (la lista è molto parziale)
- anche un allegato con un nome che contiene molti spazi, molti punti, virgole o molti simboli deve destare preoccupazione perché tende a non far capire quali sono le ultime lettere (che sono importanti).
- gli allegati più “tranquilli” sono .txt e .pdf
- In caso di qualsiasi dubbio è sempre meglio non aprire l’allegato e cercare altre conferme da fonti autorevoli, ad esempio chiamando il mittente e chiedendo conferma dell’invio.
Una volta che il virus si è insediato su un PC (e ci mette pochi secondi) può propagarsi agli altri PC della rete ed anche ai server in pochi secondi e può fare danni irrimediabili.
Bisogna tenere conto che i comportamenti di questi virus sono mutevoli e possono presentarsi in modi sempre nuovi, quindi i suggerimenti sono, ovviamente, solo indicativi.
In tutti i casi vi raccomandiamo di utilizzare sempre la massima prudenza, di far verificare ad uno specialista lo stato della rete, la corretta esecuzione dei backup e degli altri accorgimenti di sicurezza che, se correttamente implementati, possono mitigare molto i rischi.
Vi invito anche a dare massima diffusione a queste informazioni.
Esempi di mail che attivano il virus:
E se, nonostante le precauzioni, sono stato colpito?
Se, pur facendo la massima attenzione possibile, il cryptolocker non ti ha risparmiato, hai solo una speranza per salvare i tuoi dati: ripristinarli da un backup.
Il backup, per essere davvero sicuro e a prova di virus, deve essere almeno quotidiano, eseguito automaticamente (programmato) in modo da non dimenticarsene, verificato spesso in modo da essere sicuri che stia veramente funzionando tutti i giorni. Un backup automatico e quotidiano, ma che per problemi di configurazione non è in grado di salvare i tuoi dati, è peggio che inutile.
Una volta che hai contratto il virus, non pagare alcun riscatto ma rivolgiti al tecnico che si prende cura dei tuoi backup: lui sa come eliminare il virus e recuperare i tuoi preziosi dati.
Come, non hai un backup dei tuoi dati? Purtroppo in questo caso non esistono sistemi davvero sicuri per salvare i dati. Anche se pagassi il riscatto, nessuno ti assicura davvero che riceverai la chiave per decrittare i file, né tantomeno che funzionerà.
Mai come in questo caso, avere un sistema di backup efficiente e ben configurato può salvare il tuo prezioso lavoro. La prevenzione è l’unica cura!