Cryptolocker…Il Virus Non Virus

Cryptolocker criptare i documenti con una chiave segreta e li rende illegibili

cryptolocker
cryptolocker

Il virus che è un semplice programma che cripta i file del proprio pc e anche quelli condivisi in rete.

Molte delle volte non viene riconosciuto dagli antivirus proprio perché “non è un virus”, è come se fosse uno dei tanti programmi che troviamo in rete (Cryptool) per proteggere i nostri file da occhi indiscreti. L’offuscamento del contenuto dei files avviene impostando una “password” che in questo caso viene definita “chiave”. Nel caso di Cryptolocker la chiave la conoscono solo i suoi creatori e cambia per ogni attacco.

Allo stesso tempo, CryptoLocker lancia una minaccia: se il proprietario non paga una certa somma di denaro entro tre o quattro giorni, la chiave segreta verrà eliminata per sempre e i file non potranno essere recuperati.

I file possono essere recuperati solo pagando

Se il povero utente decide di pagare la somma richiesta, che può raggiungere i trecento dollari, Cryptolocker decodifica i file, ma non sempre obbedisce. Il pagamento può essere effettuato tramite MoneyPak, Ukash e Bitcoin, una moneta virtuale le cui operazioni non sono sottoposte a controlli.

cryptovirus
cryptolocker

Il sistema messo a punto dai criminali è perfetto: se l’utente non paga, i file non possono essere recuperati. La codifica utilizzata è troppo forte e anche un sofisticato attacco crittografico impiegherebbe troppo tempo per decifrare i file. Quindi, se l’utente non ha un backup dei documenti, dovrà pagare i malfattori.

Ora devi chiederti che cosa vuoi fare: pagare il riscatto o rimuovere il virus e tentare il recupero dei file? Se opti per il pagamento, sarai nelle mani dei criminali e il recupero dei file non è garantito. Sebbene ci siano molti rapporti che testimoniano che la decodifica avviene entro poche ore dal pagamento, altri dicono che il processo di recupero è pieno di bug. Io ti consiglio di non pagare.

Come prevenire gli attacchi di Cryptolocker

Gli autori di Cryptolocker hanno progettato il virus secondo due principi: tutti apriamo gli allegati e nessuno ha delle copie di backup recenti dei propri documenti.

Per prevenire dei possibili attacchi, è necessario rinforzare la tua politica di sicurezza. Innanzitutto, diffida delle email sospette. Se non stai aspettando quel messaggio, non aprire gli allegati in esso contenuti. Lo stesso vale per le webmail: se non hai chiesto nulla, non fare click. Questa è la regola d’oro per evitare le infezioni opportunistiche, il principale mezzo di diffusione dei virus.

Soluzione: BACKUP

la soluzione è semplice avere un sistema di backup in modo da ripristinare il file e non dipendere da certi “cyber” attacchi presenti e anche futuri e dormendo sonni tranquilli che in ogni momento i nostri documenti possano essere disponibili anche in casi estremi come questo.

“la nostra soluzione di Backup”