Cryptolocker: il software che “rapisce” i tuoi dati

Cryptolocker è un software dannoso che si installa senza autorizzazione sul computer. Tramite questo Ransomware, i criminali riescono a criptare i file sul computer, sul server di rete e su tutte le periferiche di memorizzazione dei dati.

Una volta infettati i dispositivi, può apparire una finestra di popup che richiede il pagamento di una somma di denaro per il ripristino dei dati. In questo post ti spiego le soluzioni per proteggersi dal software malevolo.

Photo by Glenn Carstens-Peters on Unsplash

Cos’è un Ransomware

Il ransomware è un tipo di malware (software dannoso) installato illegalmente sul computer. Tramite il ransomware, i criminali riescono a bloccare i dati e il computer. Per ottenere la chiave crittografica e poter sbloccare i dati del proprio computer, i criminali informatici possono richiedere un riscatto (ransom in inglese, da qui ransomware) in dollari o in BitCoin (o moneta virtuale equivalente).

Cryptlocker è un Ransomware per sistemi Windows che cripta l’intero contenuto del disco rigido dove è installato il sistema operativo e ne impedisce l’utilizzo e il funzionamento.

UPDATE FEBBRAIO 2017

La variante più diffusa di questi giorni viene inviata tramite Email. Il software malevolo appare sotto forma di una fattura da scaricare, in formato .ZIP. Il file è in realtà un programma eseguibile. Appena lo si esegue, provvede a criptare tutti i dati del computer, compresi quelli sul Cloud. I file del Computer, anche se visualizzati, non vengono più aperti e il messaggio che si riceve all’apertura è: “File danneggiato”.

Un’altra variante colpisce i Server attraverso un accesso fraudolento tramite Desktop Remoto. Quest’ultima variante disattiva gli antivirus e cripta ogni file del PC.

Per queste versioni molto spesso NON ESISTE il modo di ritornare a visualizzare i file. Non viene richiesto infatti il pagamento di alcun riscatto come per le versioni precedenti. Il nostro consiglio è quello di preservare sempre delle copie di Backup dei dati. Se dovessi aver preso Cryptolocker spegni il PC e portarlo nel centro più vicino di assistenza.

Come si presenta Cryptolocker

Ecco le varianti più frequenti che abbiamo riscontrato.

[UPDATE NOVEMBRE 2015] La variante Chimera.

Questa versione del Ransomware, minaccia di pubblicare i nostri dati sensibili ed è conosciuta con il nome di “Chimera”.

La minaccia in caso di mancato pagamento del riscatto, pubblica i dati sensibili, inclusi foto e video contenuti sul PC, degli utenti. In questo modo, anche chi non ha tanto da perdere in termini di dati potrebbe sentirsi spronato a pagare per proteggere la propria privacy. Il Ransomware si installa quasi sempre aprendo allegati Email provenienti da indirizzi apparentemente riferiti a società o Enti ufficiali.

[UPDATE OTTOBRE 2015] La variante Hairullah.

Questa versione del Ransomware che sta infettando i Computer è conosciuta con il nome di “Hairullah”.
La minaccia cripta i dati del tuo Computer (documenti, note, immagini, video, database e archivi) modificando l’estensione dei file come segue: “nomefile.ID-XXXXXXXXXX_hairullah@inbox.lv” (X sono 10 cifre casuali).
Il Ransomware può installarsi attraverso allegati Email provenienti da indirizzi apparentemente riferiti a società o Enti ufficiali. La peculiarità è che non viene richiesto riscatto per la decifrazione dei file criptati, con l’obbiettivo di creare solo danno e non dà la possibilità di decriptare i dati infetti.

Segnaliamo anche le varianti Cryptowall e TeslaCrypt.

Come viene installato Cryptolocker?

Il file malevolo può essere installato aprendo o facendo clic su allegati o collegamenti fraudolenti attraverso finte Email o eseguendone il download da siti Web non sicuri. Cryptolocker può entrare nel computer persino durante la semplice visita del sito Web e spesso non viene riconosciuto e bloccato dal software antivirus.

Cosa devo fare se Cryptolocker è installato sul mio computer?

Se credi di aver preso il file malevolo spegni, anche brutalmente scollegando la presa di corrente, il computer per interrompere il processo di cifratura dei dati. Chiama il servizio tecnico per avere istruzioni dettagliate e concorda un intervento urgente di ripristino: l’unica vera e sicura soluzione al problema è ripristinare i dati criptati dal sistema di backup.

Le 5 mosse per proteggere i dati

Per evitare di essere infettati dal ransomware, e ritrovarsi con decine di migliaia di file distrutti e irrecuperabili ti consiglio di seguire le seguenti procedure:

  1. effettua il backup dei dati almeno una volta alla settimana: effettua le copie di backup su dispositivi disconnessi dal computer e dalla rete una volta terminato il procedimento di salvataggio.
  2. Controlla gli allegati nelle Email: non aprire MAI allegati presenti nelle Email provenienti da mittenti noti ma che non sono attesi o provenienti da mittenti sconosciuti. Quando si deve  aprire un allegato, meglio salvarlo in una cartella e verificare l’estensione del file per sincerarsi che NON sia dannoso.
  3. Effettua un controllo dei dispositivi esterni: non inserire dispositivi USB estranei nei propri PC nè inserire le proprie penne sui PC estranei;
  4. Controlla i provider delle Email: evita i provider che ammettono l’inoltro di allegati potenzialmente dannosi;
  5. Mantieni sempre aggiornato il PC e l’antivirus.

Software di Backup gratuito per il tuo PC

Per effettuare un Backup ottimale dei tuoi dati vogliamo suggerirti la soluzione Veeam. Veeam è una società che sviluppa software per la gestione del backup, disaster recovery e virtualizzazione con 500.000 utenti e oltre 140.000 clienti in tutto il mondo.

Il software di backup gratuito Veeam® Endpoint Backup™ FREE è scaricabile dal sito internet www.veeam.com ed è una soluzione facile da utilizzare per il backup di Personal Computer e portatili basati su Windows. Veeam Endpoint Backup FREE consente di eseguire facilmente il backup del vostro Personal Computer su un’unità rigida esterna o su un sistema NAS condiviso.

Share

Commerciale Atc Service