Sicurezza Informatica

Virus CryptoLocker

Cryptolocker

Come si diffonde il virus CryptoLocker: attenzione alle mail cryptolocker

Il modo classico di infezione tramite CryptoLocker avviene tramite l’apertura di un allegato email. Per far sì che l’utente clicchi e apra il contenuto di posta la provenienza di queste missive viene spesso simulata affinché l’utente medio sia fortemente spinto ad aprire l’allegato per capire di cosa si tratta.

Cosa fa al computer il CryptoLocker

Effettuata l’operazione di apertura del file, il Cryptolocker si installa sul dispositivo (pc, tablet, smartphone o qualsiasi altro device) ed effettua una chiamata di connessione ad un server remoto che gli fornirà una chiave di cifratura RSA a 2048 bit. Ottenuta la chiave il malware inizia a criptare file di documenti, immagini, video, progetti rendendoli inaccessibili.

Infezione da Cryptolocker, e adesso?

Quando i file vengono cifrati non si riescono ad aprire in alcun modo e sullo schermo del dispositivo appare un messaggio: viene presentata la richiesta di riscatto per poter riavere i file in chiaro. La richiesta di riscatto ha un termine di tempo per poter essere esaudita (parliamo di un centinaio d’ore circa) e deve essere pagata in Bitcoin o altre crypto valute altrimenti la chiave privata utilizzata per la cifratura verrà eliminata dai server e sarà impossibile decriptare i file.

Cosa fare se sei infettato da un CryptoLocker

Recuperare i file attaccati da un CryptLocker non è possibile.

Anche nel 2020, non esiste un metodo di decriptazione in grado di rendere i vostri file leggibili, nuovamente. Potete solo cercare di circoscrivere l’infezione il più possibile. La prima cosa da fare se siete stati infettati da Cryptolocker è cercare di spegnere il pc ed isolarlo dal resto della rete: questo sistema vi servirà solamente a cercare di limitare il danno.
Una soluzione adottata da alcuni e, dai noi fortemente sconsigliata, è quella di pagare il riscatto.

Un esperto in sicurezza informatica professionista vi dirà sempre di non pagare nessuna cifra per riscattare i vostri dati. Per quale motivo? Non c’è alcuna garanzia che effettivamente venga rilasciata la chiave per poter decriptare il materiale che vi hanno sottratto. Inoltre, pagando il riscatto si continua ad alimentare questo sistema criminoso.

Come prevenire il Cryptolocker?

I backup dei file del proprio lavoro assumono in questi casi un’importanza fondamentale. Mai come in queste situazioni le aziende prendono coscienza di quanto sia importante avere dei backup programmati e correttamente strutturati. Se si hanno a disposizione dei backup sani il problema è risolto.
Se non si hanno a disposizione copie di backup si possono tentare ma in tempi rapidi dopo l’infezione dei recuperi dalla copia shadow di Windows.

Perché il mio antivirus non ha fermato il CryptoLocker?

Di questo malware vengono generate continuamente nuove versioni: è una vera corsa contro il tempo per le case produttrici di antivirus, le quali devono erogare aggiornamenti continui e tenere sotto controllo tutte le Ransomware News. Spesso gli aggiornamenti arrivano tardi. Per questo motivo, da solo, un antivirus non dà garanzia di protezione completa all’azienda.

Come prevenire il Cryptolocker

Il primo sistema di protezione è l’educazione dell’utente finale: i dipendenti di un’azienda devono prestare maggiore attenzione alle email, insospettirsi e preferibilmente chiedere consiglio prima di aprire un’email sospetta. Ma per proteggere un’intera azienda non basta il buon senso, una piccola distrazione può capitare a chiunque. Per questo ogni azienda dovrebbe essere dotata di un sistema di sicurezza informatica interno.

Ogni imprenditore dovrebbe prendere coscienza del fatto che un’infezione ransomware comporta la perdita completa o parziale di anni di lavoro: documenti, file, e persino interi progetti. Nella migliore delle ipotesi, un ripristino di file sani porterebbe via tempo e quindi denaro per coprire tutte le spese per il recupero.

Articolo tratto da: https://www.onoratoinformatica.it/cryptolocker/virus-cryptolocker/

Lascia una risposta

Assistenza Informatica - Dedicata alle Aziende

assistenzainformatica a brand of NG srl unipersonale
Viale delle Industrie, 40 – 45100 Rovigo (RO) - Tel. & Fax +39 0425 423000
P.IVA: 01366720298 - Privacy - Cookie Policy
Made with by comunicafacile.eu