Alcuni consigli affinchè un antivirus vi protegga al meglio :
- Mantenerlo costantemente aggiornato
- Evitare di aprire file allegati di email di dubbia provenienza
- Non usare/scaricare software non originali e licenziati
- Non utilizzare programmi per lo scaricamento di film o musica
- Durante la navigazione fare attenzione a dare il consenso a scaricare toolbar o applicativi che vi propongono di migliorare le prestazioni del vostro pc
Sulla scena informatica di fine anno ha iniziato a fare la sua apparizione anche da noi cryptolocker (con le sue varianti), un virus che provvede a crittografare tutti i file personali e della rete in modo tale che non possano essere più accessibili. La parola chiave che consente di decodificare i file non viene fornita e viene richiesto il versamento di un importo per riavere in chiaro i propri files.
Non sono poche le aziende, enti e comuni già colpiti da questo virus e allo stato attuale non si hanno strumenti per rimediare una volta infetti: l’unico sistema di difesa è lavorare sulla prevenzione.
CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime. Vengono spesso utilizzate mail di corrieri di spedizione (dhl, ups, sda) o invio di fatture di acquisto effettuate on line oppure fatture di Telepass.
La mail contiene un file allegato, di solito pdf o zip, che in realtà è un file eseguibile e, una volta cliccato su esso, viene avviato irrimediabilmente il processo di crittazione dati. Questo è reso possibile da una caratteristica del sistema operativo che a fronte di un file chiamato nomefile.pdf.exe mostrerà una icona ed una estensione pdf, apparendo un innocuo file Acrobat mentre nella realtà è un eseguibile.
Il messaggio generato da CryptoLocker è il seguente:
“I tuoi file personali sono stati criptati!
Il criptaggio dei file importanti su questo computer: foto, video, documenti,ecc.
Per decodificare i file devi ottenere una chiave privata.
Se l’utente non effettuerà il versamento della quota richiesta come riscatto entro 72-96 ore non avrà più accesso ai propri file.”
Purtroppo, ad oggi, non è possibile ancora di decodificare i dati crittati da cryptolocker in quanto la chiave di cifratura utilizzata, a 2048 Byte, rende impossibile qualsiasi tentativo di manomissione e decrittazione. Non basta neanche rimuovere il virus dal sistema in quanto anche se il virus è rimosso ormai i file sono criptati e totalmente inutilizzabili.
Per ottenere la chiave privata per questo computer, devi pagare XXX €.
Come difendersi? Ad oggi, purtroppo l’unica soluzione è il buon senso. Non esiste infatti un antivirus che sia in grado di eliminare il virus e ripristinare i file. Solite raccomandazioni del caso, quindi:
- Controllare sempre, una volta scaricato l’allegato di una mail, anche se proveniente da fonte sicura, che l’estensione corrisponda a quella visualizzata dal sistema operativo
- Usate sistemi operativi aggiornati (xp non va più bene)
- Attenzione alle chiavette USB
- Utilizzate antivirus professionali
- Al primo sintomo di messaggi strani o della presenza di files con estensione “Encrypted” spegnere i pc e i server e chiamare l’assistenza
- Avere un backup dei dati
Oppure Richiedi una consulenza Gratuita
clicca qui
