Cryptolocker, è allarme per il nuovo virus: ti ruba i dati poi chiede il riscatto

27 Giugno 2015 Mario Ferraioli tecnologia 0

Cryptolocker, è allarme per il nuovo virus: ti ruba i dati poi chiede il riscatto
Il funzionamento del virus è il seguente: prima cripterà tutti i vostri file e poi vi chiederà un riscatto per tornare ad avere accesso ai vostri file. Eset, un centro di ricerche, in questi giorni di fine giugno segnala l’impennata di infezioni del malware, che non è certo una novità: i primi attacchi risalgono al 2013“

Un virus informatico di nome ‘Cryptolocker’ è estremamente pericoloso. Riesce a rendere accessibili a chiunque tutti i documenti presenti sul vostro computer.

Il funzionamento del virus è il seguente: prima cripterà tutti i vostri file e poi vi chiederà un riscatto per tornare ad avere accesso ai vostri file.

Eset, un centro di ricerche, in questi giorni di fine giugno segnala l’impennata di infezioni del malware, che non è certo una novità: i primi attacchi risalgono al 2013.

Cryptolocker, se si vuole usare un linguaggio tecnico più specifico, è un ransomware, le cui nuove e pericolose varianti si presentano all’utente nascoste in allegati malevoli inviati via email.

Pochi giorni fa il Compartimento di Polizia Postale e delle Comunicazioni di Perugia ha sgominato una rete criminale transnazionale dedita al riciclaggio delle ingenti somme di denaro provenienti dal phishing di ultima generazione.

L’evoluzione del malware Ransomware testimonia ancora una volta come il crimine informatico sia in continua evoluzione e sfrutti le nuove tecnologie per rendere ancora più consistenti i propri attacchi. La cifratura utilizzata dai criminali che si nascondono dietro Cryptolocker è sostanzialmente impenetrabile (RSA a 2048 bit), per cui una volta che l’attacco ha avuto luogo è troppo tardi per porvi rimedio, a meno che la vittima possieda una copia di scorta isolata (backup offline) dei propri dati. Un sistema di backup in rete rischia infatti di essere inutile, perché Cryptolocker è capace in certi casi di raggiungere anche quella copia e cifrarla.

Gli esperti di ESET hanno così messo a punto una serie di consigli utili per navigare online in tutta sicurezza:

1. Utilizzare sul proprio PC l’account utente standard e non l’utente amministratore – L’account standard protegge il PC dai rischi legati all’intrusione di malware poiché consente di utilizzare la maggior parte dei programmi installati sul computer, ma non di installare o disinstallare software e hardware, eliminare file che sono necessari per il funzionamento del computer oppure modificare impostazioni del computer stesso.

2. Tenere il firewall sempre attivo – Il firewall è un programma che analizza il traffico di rete e stabilisce quali pacchetti bloccare e quali lasciar passare. Il suo scopo principale è proteggere le applicazioni e le porte di comunicazione, evitando che esse possano essere contattate indiscriminatamente e, potenzialmente, abusate. Per questo motivo è opportuno che il firewall sia sempre attivo sul PC.

3. Verificare e installare le patch di sicurezza di Windows rilasciate ogni mese – I nuovi malware, come le nuove varianti di quelli già esistenti, cercano di sfruttare i buchi di sicurezza del sistema operativo, piuttosto che di qualsiasi altro programma; per questo è importante non ignorare gli avvisi di aggiornamento ma installare le nuove patch di sicurezza di Windows rilasciate ogni mese.

4. Mantenere aggiornati tutti i programmi che si interfacciano con il web – Come per le patch di Windows, è necessario aggiornare il browser di navigazione, Acrobat Adobe se si usa, Windows Media Player, Java ed in generale tutti i programmi utilizzati sul PC che si interfacciano con il web.

5. Evitare di scaricare e installare programmi freeware a meno che non sia assolutamente affidabile la provenienza e l’autenticità.

6. Installare un buon antivirus e mantenerlo sempre aggiornato

Trend Micro consiglia però a tutti gli utenti colpiti da questo Ransomware di non cedere al ricatto e di non pagare alcuna somma per decriptare i file, perché questo significherebbe regalare ai cybercriminali i propri dati sensibili – come ad esempio account e password bancarie – il ché li esporrebbe inevitabilmente a ulteriori rischi in futuro.

In caso di infezione consigliamo il seguente tools da utilizzare immediatamente:

http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-cryptolocker

 

About Mario Ferraioli 4038 Articles
MARIO FERRAIOLI - Nel '94 fondo lo STUDIO ALBATROS, informatico e consulente aziendale sono autore di un software gestionale per la sicurezza sul lavoro e nei cantieri sviluppato in Intelligenza Artificiale.