SSL : Metti al sicuro il tuo sito !
È in giro da fine gennaio il virus informatico Cryptolocker, un potente trojan che sta seminando il panico tra gli utenti del web. In realtà la sua apparizione sulla scena informatica risale alla fine del 2013 e da allora ha avuto tante versioni e aggiornamenti: quella attualmente in circolazione è chiamata TeslaCrypt 3.0 e, a differenza di quelle precedenti, questa sembra essere davvero devastante. Perchè? Perchè questa versione non permettere il decrypt dei dati, cosa che invece era possibile in qualche modo fare con le versioni precedenti. In pratica, i dati sono persi per sempre.
Ma facciamo un passo indietro. Cryptolocker fa parte della famiglia ransomware, ovvero è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare (ransom) per rimuovere la limitazione e accedere nuovamente ai propri documenti. Si diffonde per lo più via posta elettronica: l’utente riceve una mail da un contatto noto oppure da enti, gestori o fornitori di servizi pubblici (come Enel); una volta aperto l’allegato contenuto nel messaggio (solitamente si tratta di un file ZIP con all’interno un file eseguibile) questo infetterà il PC e, si avvierà la criptazione dei file. Per poter riavere accesso ai propri documenti, un messaggio comunica che è necessario pagare un riscatto e ottenere così il programma che ripristina i file originali.
Naturalmente, pagare il riscatto richiesto non assicura che si riavranno indietro i propri documenti e anzi, la Polizia Postale invita a non cadere in questa trappola.
Quindi, come difendersi da Cryptolocker?
Al momento non ci sono soluzioni per decriptare i file colpiti dalle ultime generazioni del virus CryptoLocker: l’unica chiave per il decrypt è in possesso degli hacker quindi non si possono ottenere i file in chiaro senza quella chiave.
Per difendersi bisogna giocare d’astuzia: la prima regola è sicuramente quella di avere un buon Antivirus, ma a questo è necessario unire una giusta dose di buonsenso. Ovvero: per prima cosa chiediamoci se stiamo realmente attendendo un allegato dal mittente che ci ha spedito la mail e poi verifichiamo che il testo della mail sia “convincente” ossia che faccia riferimento ad una questione realmente con il mittente (spesso infatti queste mail sono vuote o contengono frasi senza senso).
Ma anche prevenire può risultare decisivo: è buona norma tenere sempre aggiornato il software del proprio computer e fare sempre un backup dei dati, ma l’imperativo è fare attenzione alle mail che arrivano, evitando di cliccare sui link o di aprire gli allegati se non si è assolutamente sicuri del mittente.
Related posts
