30/07/2016
Avete mai sentito parlare di CryptoLocker?
CryptoLocker è senza dubbio quel genere di minaccia che può seriamente rovinarvi la giornata, la settimana o il mese, in base all’importanza dei dati contenuti sul vostro computer. Perciò, in questo caso, è bene preoccuparsene un bel po'!
CryptoLocker è un tipo di malware (o virus) che, dopo aver infettato un computer, cripta i dati o blocca il computer della vittima, informando poi che deve bisogna un riscatto (in inglese ransom, da qui il nome "ransomware") per riavere indietro i propri file. Naturalmente, non c’è nulla che garantisca all’utente che pagando il riscatto, il computer o i dati vengano “sbloccati”. Al contrario, molto spesso avviene l’opposto: dopo aver pagato il riscatto non avviene nulla. L’unico effetto che si produce è quello di rimpinzare per bene le tasche degli sviluppatori del malware.
Vengono criptati foto, video, documenti e molto altro. Spesso appare un orologio con un conto alla rovescia di tot giorni che avvisa gli utenti del tempo a loro disposizione: allo scadere del tempo, la chiave privata di decifrazione verrà eliminata per sempre e non sarà più possibile recuperare i file crittografati.
Viene usata una crittografia forte, RSA-2048 protetta con chiave privata.
Per la quale NON VI SONO ALTERNATIVE che avere la chiave: non è infatti possibile IN ALCUN MODO, nonostante alcuni servizi di recupero dati SI VANTINO di poter genericamente "recuperare tutto", tornare in possesso dei dati senza una chiave di decrittazione.
Ma come si viene infettati? CryptoLocker si diffonde principalmente attraverso campagne di phishing o notifiche di tracking pervenute da falsi servizi UPS o FedEX. In pratica, vi arriva un messaggio email o un banner su un sito internet che, sebbene appaia di origine lecita, non lo è: quando vi cliccate sopra, è gia troppo tardi.
Quindi, che fare?
Prima di tutto, PREVENIRE. Fate un backup dei dati (e ricordatevi di farlo con regolarità) e installate un buon ANTIVIRUS (possibilmente commerciale: quei 20-40 euro all'anno saranno i migliori spesi). E soprattutto fate molta attenzione durante la navigazione in rete.
Siete stati infettati?
NON PAGATE. Ricordate che se accettate di pagare, non farete altro che incoraggiare i cybercriminali.
Rivolgetevi poi a una assistenza QUALIFICATA (e non a chi si vanta genericamente di poter risolvere tutti i problemi o di recuperare tutti i file senza nemmeno sapere di cosa si tratta). A volte, se non vi è eccessiva fretta, le soluzioni vengono sviluppate, anche se in tempi non brevi (in genere 4-6 mesi) ed è possibile applicarle a costi modici.
