Pericolo Cryptolocker, il backup (prima) è sempre la soluzione
Gli italiani sono tra le vittime preferite dei ricatti conseguenti ai “virus del ricatto” (ransomware), e molti si chiedono come fare a prevenire Cryptolocker e simili. Ecco qualche soluzione al problema.
Ransomware come CryptoDefense, Cryptolocker, CryptorBit, Cryptowall, CTB Locker, KeyHolder, Operation Global, TELSA, TeslaCrypt, TorrentLocker e ZeroLocker stanno creando da alcuni anni a questa parte grossi problemi a utenti e aziende che da un giorno all’altro possono trovare i loro file criptati e una richiesta di riscatto che non garantisce neanche che si possa tornare in possesso dei file.
La soluzione primaria è il backup
Ovviamente questo può avvenire soltanto prima dell’infezione, ma salva i dati con certezza. Per implementare una strategia di backup possiamo dividere i dati in quattro tipi: essenziali (password, dati bancari ecc.), dati in uso (documenti utilizzati correntemente o in fase di definizione), dati statici (vecchi dati che non cambiano nel tempo) e dati di sistema (configurazioni ecc.). I dati sono ordinati per priorità di conservazione, dalla massima alla minima. Bisogna salvarli periodicamente su dischi locali oppure in cloud (Dropbox, Google Drive, SkyDrive ecc.), anche attraverso automatismi previsti dai sistemi di backup.
Possono venire in soccorso anche utility del sistema operativo come Time Machine (OS X) o Ripristino configurazione di Sistema (Windows), insieme alle copie shadow che possono essere abilitate su Windows dal menù Proprietà del sistema, cliccando col destro sull’icona Risorse del computer, o dal Pannello di controllo, nella sezione Sistema e poi andando in Protezione del sistema e definendo lo spazio riservato alle copie shadow.
Se si viene infettati da un ransomware rimuoverlo e ripristinare i backup è la soluzione migliore.
Sempre in un’ottica di prevenzione, ad esempio se volete proteggere utenti inesperti o voi stessi, si può testare la beta di Malwarebytes Anti-Ransomware che segnala la minaccia e blocca le modifiche ai file.
Qualora sia troppo tardi e i dati siano già criptati c’è ancora un tentativo da effettuare. Se il virus è CoinVault o Bitcriptor c’è Ransomware Decryptor di Kaspersky che non richiede installazione.
Si raccomanda sempre la massima prudenza nell’apertura di qualunque e-mail che contenga allegati o link. (fonte)
