Cryptolocker, cosa fare se il PC è sotto sequestro
O la borsa o i dati. L’ultima evoluzione del cybercrimine è il sequestro dei file con richiesta di riscatto. Cryptolocker e tutte le sue varianti – HydraCrypt, UmbreCrypt, PrisonLocker, CryptoDefense, TorLocker, CryptoBit, Tesla – stanno mettendo letteralmente sotto scacco migliaia di PC in tutto il mondo. In quasi tutti i casi, il messaggio che i malaugurati utenti si vedono recapitare sul proprio desktop suona più o meno così: “Paga 500 dollari entro 72 ore o perderai i tuoi dati”.
Sono le conseguenze nefaste di alcuni codici maligni – in gergo si definiscono ransomware – che vengono veicolati attraverso link presenti all’interno di email o messaggi “social”. Una volta innescati, i malware provvedono a effettuare una crittografia praticamente impossibile da decifrare, se non da chi l’ha generata.
Il fenomeno, va detto, non è nuovo, ma il numero di casi registrati negli ultimi tempi ha superato la soglia d’allarme, anche in Italia, tanto da indurre la Polizia postale e delle Comunicazioni a invitare gli utenti alla massima attenzione.
Ma cosa fare, in concreto, per difendersi dal rischio di attacchi di questo tipo, e soprattutto per riappropriarsi dei dati “sequestrati”? Qui di seguito 10 consigli utili forniti da Sophos per prevenire e gestire l’emergenza.
Non aprite quell’allegato!
Cryptolocker arriva sotto forma di allegati (generalmente pdf) o di link all’interno di messaggi di posta elettronica provenienti da corrieri, gestori di energia o di linee telefoniche, tutti all’apparenza affidabili. Il primo suggerimento è perciò abbastanza scontato: non aprire in alcun modo gli allegati delle e-mail sospette e cestinare immediatamente il contenuto prima che possa infettare l’intero sistema.
Attenzione ai social media
Oltre che attraverso le email, i codici maligni vengono spesso distribuiti tramite link presenti sui messaggi dei social media. Il consiglio, anche in questo caso, è quello di ignorare e cancellare i messaggi sospetti, provvedendo – se possibile – a segnalare il mandante sospetto.
Non pagare
Per sbloccare il computer, i cybercriminali chiedono un riscatto da pagare in Bitcoin, la moneta virtuale non tracciabile. Va detto, però, che il pagamento non dà la certezza che i dati siano resi fruibili. Per questo motivo, la Polizia di Stato suggerisce di non cedere al ricatto.
Assicurarsi che il software antivirus sia aggiornato e funzionante
A livello di prevenzione, va da sé che è sempre meglio dotarsi di un software antivirus, meglio se aggiornato all’ultima versione. In commercio ne esistono di vari tipi, molti dei quali gratuiti
Assicurarsi che il computer sia aggiornato
Una volta scaricato l’antivirus occorre accertarsi che il computer si aggiornato alle ultime definizioni. Per farlo è sufficiente verificare che il software di sicurezza abbia eseguito tutte le patch necessarie, non solo sul sistema operativo, ma anche sul browser e sulle applicazioni di terze parti, Java compreso.
Utilizzare il web filtering
Il contagio può avvenire anche da siti infetti, in molti casi siti legittimi compromessi. I sistema antivirus di ultima generazione integrano fra le loro funzionalità il controllo proattivo della navigazione su Intenet (web filtering), con tanto di filtraggio sulle URL a rischio.
Eseguire una scansione con strumenti di rimozione
Se il danno è fatto, o c’è la percezione di essere dinnanzi a una minaccia reale, conviene eseguire una scansione con strumenti ad hoc per la rimozione dei virus.
Eseguire backup regolari dei file importanti
Vedere i propri dati sequestrati è senza dubbio un boccone amaro da digerire. Il danno resta però limitato se l’utente ha provveduto a effettuare un backup, meglio ancora su un repository offline
Provare a utilizzare un software di decrittazione
Come abbiamo visto poc’anzi, i file sequestrati vengono criptati con chiavi molto difficili da decifrare. In Rete, però, esistono dei programmi in grado di decriptare specifici ransomware o almeno parte di essi. L’efficacia è piuttosto bassa, ma – come si dice in casi come questi – tentare non nuoce. (fonte)
