Difendiamo i documenti da cryptolocker, tenebroso malware del riscatto

da

Condividilo sui Social Network…
Share on Facebook0Tweet about this on TwitterShare on Google+1Share on LinkedIn0Pin on Pinterest0Email this to someone

Assistere increduli alla cifratura del proprio disco per mezzo di un malware di tipo Ransomware, chiamato CBT-Locker o Cryptolocker, è ormai una routine che giornalmente blocca migliaia di computer in tutta Italia e non solo.

Una delle prime varianti di CryptoLocker con la finestra che intima il pagamento per riavere i nostri documenti ormai criptati

Una delle prime varianti del malware CryptoLocker con la finestra che intimava il pagamento di 100€ per riavere i propri documenti.

Maledetto Virus, che diavolo combini

Una volta infettato il pc della vittima, CBT-Locker riesce a criptare tutti, o una parte, dei documenti locali e quelli collegati alle directory di rete connesse al nostro computer, propagandosi velocemente a quelli presenti nei cloud quali Dropbox, One Drive e Google Drive. Al termine del suo meschino e silenzioso operato, una pagina HTML, mostrata a tutto schermo, chiede un riscatto, da pagare entro 96 ore, di una cifra pari a circa 500 euro. Se non si effettua il pagamento, i documenti cifrati dal Malware non possono più essere recuperati. La crudeltà di questo sistema è accentuata dalla visualizzazione, a campione, di alcuni nostri documenti, con la minaccia che possano essere perduti per sempre.

Naturalmente, il pagamento della cifra richiesta non è assolutamente garanzia di riavere i propri file e soprattutto è operazione altamente sconsigliata.

Una recente versione del Malware

La finestra con la minaccia in una più recente versione del Malware

Proviamo a prevenire la cifratura dei nostri documenti

La prima regola è quella di educare gli utenti a prestare la massima attenzione nell’aprire allegati di posta elettronica o cliccare su link contenuti nei messaggi. Spesso questi e altri tipi di Malware si propagano attraverso campagne di phishing, in cui il destinatario riceve e-mail con il file infetto o un link ad una pagina contenente script, attivabili direttamente dal browser.

Recentemente abbiamo scovato il virus all’interno di documenti Word, ricevuti via posta elettronica e contenenti delle macro. In questo caso, attenzione ad aprire il file e attivare la macro stessa, altrimenti, il danno sarà compiuto.

Altro ottimo deterrente è assicurarsi che tutti gli aggiornamenti del sistema operativo e delle applicazioni correlate, siano installati. Solitamente i malware agiscono liberamente su un computer sfruttando una vulnerabilità conosciuta del sistema operativo o delle applicazioni di uso comune come Microsoft Word , Excel o Adobe Reader. Attivare sempre alcune funzionalità avanzate di Windows relative al ripristino del sistema operativo e dei file, stando ben attenti ad allocare più spazio possibile per poter effettuare copie di sicurezza dei documenti. Meglio sarebbe eseguire backup regolari di tutti i nostri dati critici e memorizzarli offline su dischi esterni, DVD o chiavette USB, per minimizzare i danni.

Infine, non dimenticate di installare un buon antivirus, meglio se commerciale (costano mediamente 30 € annui), con motore di scansione in grado di monitorare direttamente le nostre mail, gli allegati e di integrarsi nei browser, scongiurando e bloccando il più possibile potenziali minacce, prima che esse possano circolare liberamente nel sistema.

Esempio di file criptati dal malware

Esempio di file criptati dal malware

Se siamo stati infettati, proviamo a recuperare i dati

Se siamo vittima di questo virus, proviamo a risolvere il problema cercando di recuperare i documenti criptati, con qualche suggerimento e una breve scaletta di rimedi da adottare appena ci si rende conto dell’infezione:

  • Disconnettere immediatamente il pc dalla rete, prima che i documenti presenti sulle share di rete o nel Cloud siano anch’essi criptati e compromessi;
  • A questo punto, sarà possibile provare a rimuovere il virus, utilizzano strumenti quali Malware Bytes o altri antivirus, affidabili e di buona reputazione. Non dimenticate di riavviare la macchina dopo la pulizia;
  • Una volta individuata e debellata l’infezione, potremmo provare a ripristinare i nostri documenti utilizzando la funzionalità di backup di Windows rappresentata dall’opzione “versione precedente” offerta dal sistema operativo (Da XP a Windows 8.1). Occorre individuare la cartella con i documenti danneggiati, cliccarci sopra con il tasto destro del mouse, selezionare l’apposito menu scegliendo un punto di ripristino precedente tra quelli eventualmente proposti nella lista;
  • Se siete drastici o preferite esserlo e volete ripristinare l’intero sistema operativo, potrete farlo utilizzando il ripristino completo di Windows con una versione precedente a quella dell’infezione. Le opzioni per avviare il ripristino può essere richiamata dal pannello di controllo di Windows;
  • Qualora non fosse possibile utilizzare i punti di ripristino di Windows e non abbiate backup dei vostri dati realizzato con altri strumenti, sarà possibile utilizzare i tool di rimozione offerti per esempio da Kaspersky, Symantec o TrendMicro che in qualche occasione, possono contribuire a liberare il pc da Cryptolocker e dai sui danni;
  • Infine, diffidate dai servizi di ripristino offerti da alcuni siti internet che consentono di uploadare i nostri documenti promettendone un miracoloso decriptaggio di essi.

RIPRODUZIONE RISERVATA ©

Condividilo sui Social Network…
Share on Facebook0Tweet about this on TwitterShare on Google+1Share on LinkedIn0Pin on Pinterest0Email this to someone

Protetto da Copyscape