Cryptolocker: come difendersi

Cryptolocker, detto anche Cryptographic Locker, è un pericolo malware che si stà diffondendo in modo preoccupante tra i computer di privati e aziende.

Locky, CTB-Locker, TeslaCrypt e CryptoWall 4.0 sono solo alcuni dei nomi della variante del noto virus Cryptolocker, malware di tipo ramsonware.

Questo tipo di infezione, difficile da rimuovere, viene contratto aprendo l’allegato di un e-mail (solitamente un documento in formato exe, pdf o zip), il quale installa il virus criptando tutti i file dell’utente che risiedono sul computer (documenti Word, Excel, Pdf, immagini, archivi zip e rar, progetti realizzati con Adobe, ecc…). In genere le e-mail ingannevoli provengono da fonti che riteniamo sicure, come istituti di credito, aziende, enti, gestori e fornitori di servizi noti al pubblico.

Le nuove varianti invece, riescono ad infettare i computer anche attraverso la navigazione su internet durante la ricerca di partite in streaming, film e canzoni. Infine una nuova ondata colpisce anche i telefonini, sia Iphone che Android.

Il problema più grave di questo tipo di malware è dato dal suo alto potere di contagio su tutto ciò che è connesso nel momento in cui è in esecuzione l’infezione: chiavette usb, hard disk esterni, pc collegati alla stessa rete, server e cartelle in cloud. L’infezione può propagarsi a macchia d’olio e rendere inutilizzabili tutti i file principali che vengono utilizzati in ambiente di lavoro.

Cosa succede dopo l’infezione? Una volta criptato il contenuto del computer viene chiesto il “riscatto” per rientrare in possesso dei propri dati attraverso la chiave di decriptazione. Si ha a disposizione 72 ore per effettuare il pagamento che avviene tramite i servizi di conversione in Bitcoin, in modo da diventare anonimo e praticamente impossibile da tracciare.

Per la polizia postale è importante non cedere al riscatto, perché non è assicurato che l’utente ritorni in possesso dei propri dati criptati, anche perché in questo modo si finanzia la criminalità che si arricchisce sulle spalle delle vittime.

I principali sintomi che si avvertono quando l’infezione è in atto è dato dall’estrema lentezza nell’eseguire le operazioni. Il computer si avvia normalmente ma poi diventa praticamente inutilizzabile. I file infettati da Cryptolocker diventano illeggibili a causa della crittografia e non più utilizzabili senza il relativo codice. A criptaggio completato comparirà una pagina del malware dove si vedrà sovraimpresso la modalità di pagamento del riscatto e un conto alla rovescia per effettuare la transazione.

Cosa fare in caso di infezione da Cryptolocker

1. Spegnere immediatamente il computer, anche in modo brusco staccando la spina di corrente. Se il virus vi infetta, agisce molto rapidamente. Riavviare il computer non servirà a niente perché l’infezione riparte da dove è stato interrotto;
2. Rimuovere eventuali dispositivi USB connessi al sistema (pennette, hard disk esterni, chiavette di firma digitale, ecc…);
3. Se il dispositivo è connesso in rete ad altri computer o server, staccare il cavo di rete e spegnere tutti i computer/server collegati alla rete perché è possibile aver contagiato anche le altre postazioni;
4. Contattare immediatamente il vostro tecnico di fiducia, facendogli presente il tipo di virus che avete preso.

Se anche tu sei stato vittima del virus Cryptolocker o di una sua variante e non sai come recuperare i tuoi dati, non cedere al riscatto e contatta la nostra assistenza per un intervento rapido.

Come rimuovere Cryptolocker e recuperare i propri dati

Di seguito, proveremo a dare una risposta alle domande più frequenti:

• Come possoeliminare il virus? Una volta che si identifica il tipo di malware che si è stati colpiti bisogna eliminarlo quanto prima. Contattaci per saperne di più!
• Hai aperto l’allegato ma i tuoi dati non sono ancora stati tutti criptati? Spegni immediatamente il tuo computer, scollega tutte le periferiche connesse e staccalo dalla rete.
• Il mio computer è infetto, cosa faccio? Se l’operazione di criptaggio dei dati è stata completata dal virus, purtroppo non c’è molto che si possa fare. Si sconsiglia vivamente di continuare ad utilizzare il computer una volta infettato. Da valutare, un’accurata pulizia o formattazione dello stesso così da eliminare definitivamente il pericolo ed ogni traccia del malware. Consulta la pagina dedicata alla formattazione del computer per maggiori dettagli.
• I miei dati sono stati tutti criptati, come posso recuperarli? Ad oggi una soluzione definitiva non esiste in quanto le versioni sono in continua evoluzione, diventando sempre più intelligenti e aggressive. Anche pagare il riscatto (e non è consigliabile) le possibilità di recupero non sono affatto garantite. Tuttavia, a seconda del virus preso, c’è la possibilità di recuperare i dati colpiti, attraverso delle copie create da Windows attraverso il ““Ripristino configurazione di Sistema” oppure le copie Shadow di Windows.
• Cosa fare se i dati sono stati criptati e non ho una copia di backup? Alcune versioni di malware un po’ datate sono riusciti a trovare la chiave di decriptazione. Consiglio nostro è quello di conservare i dati criptati su un disco esterno. A distanza di mesi potrebbe venire scoperta la chiave per quel determinato malware e i dati possono essere decriptati.

Consigli per mettersi al sicuro dai ramsonware

I consigli che ci sentiamo di suggerire per mettere in sicurezza i propri dati sono:

• Eseguite giornalmente un backup di tutti i vostri dati più importanti su un dispositivo esterno (staccate la periferica una volta terminato);
• Verificate che sia presente (attivo) ma soprattutto aggiornato il vostro antivirus o suite di sicurezza;
• Valutate l’acquisto e l’installazione di un buon programma anti malware e spyware;
• NON aprite mai allegati sospetti che vi arrivano attraverso i messaggi di posta elettronica;
• Attivate la visualizzazione delle estensioni dei file sulla vostra copia di Windows (non è attiva di default);
• Navigare su pagine sicure e fare attenzione a non cliccare su popup sospetti;
• Tenere aggiornati i browser che si utilizzano per le navigazione e software che si utilizzano per la componente internet come Java e Flash Player.

I tecnici di Studio Consulenti Online sono a vostra disposizione per la rimozione dei pericolosi Ramsonware e di tutte le infezioni che possono colpire il computer, consulta la sezione Rimozione Virus e Malware per maggiori dettagli.

Cosa aspetti! contattarci subito al numero 0141-094463 o invia una richiesta nella sezione CONTATTACI.