In questo articolo vi parliamo del CryptoLocker si tratta di un noto Ransomware. Ossia è un virus che una volta che è penetrato all’interno del vostro PC blocca i vostri file di sistema Criptandoli, da qui il nome, ed impedendo che possano essere aperti. Quindi si tratta come vi dicevamo di un virus che agisce sui sistemi operativi in particolare Windows.
La prima volta che si è sentito parlare di questo virus era l’anno 2013 e in appena 2 mesi è riuscito a estorcere ai malcapitati la cifra di 27 milioni di dollari. Purtroppo con il passare degli anni questo virus ha continuato a costituire una minaccia reale, dato che è sempre stato aggiornato alle nuove versioni del SO.
Cos’è CryptoLocker?
Si tratta fondamentalmente di un Trojan, ossia un virus che entra nel vostro sistema operativo con un sotterfugio ed è quindi in grado di modificare i vostri dati, nel caso specifico appunto Criptandoli.
Se volete rientrare in possesso dei vostri dati dovrete letteralmente pagare un riscatto tipicamente in bitcoin . Dopo l’avvenuto pagamento dovreste ricevere una chiave di decodifica. Ma di fatto non c’è nessuna garanzia reale che queto avvenga veramente.
Il funzionamento del virus nel vostro sistema operativo.
Il troiano viene inviato al Computer che vuole infettare tipicamente tramite email, oppure una botnet, ossia una rete che è formata da PC che sono stati infettati da malware , controllati da un solo dispositivo. La vittima ignara di quello che sta per succedergli apre il file , tipicamente gli viene chiesto di inserire una password contenuta all’interno del Messaggio. Questa PSW gli permetterà per esempio di aprire un ipotetico file PDF ricevuto in allegato.
Di fatto attiverete un file exe che andrà a crittografare con la chiave pubblica i file dati e di sistema presenti nel vostro Computer. Ovviamente la chiave privata rimarrà nella disponibilità unicamente dell’hacker che fisicamente ha predisposto l’attacco.
Per recuperare questi file ci sono purtroppo unicamente due modi
Pagamento del riscatto e speranza di ottendere la chiave privata dall’estorsore
avere fatto un backup del vostro Computer e quindi ripristinare la versione hackerata.
Come difendersi dai RansomWare
Beh diciamola così se seguirete tutti i consigli che adesso vi daremo le probabilità di essere infettati.
- Vi potrà sembrare una banalità, ma tenete il vostro Sistema Operativo sempre aggiornato.
- Programmati back periodico, vi consiglio una a settimana nel fine settimana.
- Massima attenzione ai messaggi di posta elettronica che contengano allegati provenienti da mittenti conosciuti ma che generalmente non li inviano. Se provengono da mittenti sconosciuti prima di aprirlo pensateci bene 100 volte.
- Disattivate le estensioni di file nascosti al fine di riconoscere immediatamente un file dannoso.
- Utilizzate un Antivirus professionale, non soluzioni free.
- Anche se sono riusciti a bloccare il vostro PC e non ne avete una copia di back up, onestamente vi sconsiglio di pagare il riscatto per due semplici motivi. Il primo perchè alimentate delle pratiche illegali. La seconda è che difficilmente vi verrà consegnata la chiave privata. Il consiglio è sempre quello di contattare la Polizia Postale a prescindere.
L'articolo Attacco Virus CryptoLocker: tecniche per difendere i nostri dati proviene da Noir Solutions.
