Il virus informatico Cryptolocker
Un malware, che si diffonde tramite email, minaccia tutti i file del nostro computer. Cripta i documenti e fornisce la chiave di decrittazione solo dopo un pagamento
EDIT
Kaspersky ha di recente rilasciato ben 3 Tool che riescono agilmente a decrittografare i file vittima della maggior parte dei ransomware in circolazione!
Da qualche anno infetta diversi computer, danneggiando molti file e rendendoli inaccessibili ai proprietari. Si tratta di un virus estremamente pericoloso, un ransomware, ovvero un virus che chiede un riscatto, chiamato Cryptolocker. Attacca i computer con sistema operativo Windows, diffondendosi tramite email. La vittima riceve infatti un messaggio di posta elettronica in cui è invitato ad aprire un allegato ma, una volta aperto, l’esecuzione del programma ‘libera’ il virus. A questo punto, numerosi documenti di testo, foto, e altri documenti, vengono criptati secondo una specifica chiave, diversa per ogni computer colpito e salvata in un server in remoto. La chiave RSA a 2048, usata da Cryptolocker, è molto complessa da trovare, occorrerebbe una potenza di calcolo computazionale che i normali computer non hanno, e comunque si rischia di impiegarci anni. Questo è ciò che spaventa realmente le vittime e le induce spesso a pagare il riscatto.
Source: batista70phone.comUna volta eseguito, il virus apre una schermata sul monitor in cui avvisa il proprietario del necessario pagamento per salvare i propri file. Un timer ricorda che la chiave utilizzata per criptare i documenti sarà eliminata definitivamente se non si seguono le istruzioni della finestra di Cryptolocker. Inoltre il tempo a disposizione potrebbe diminuire o azzerarsi in caso si tenti di ingannare o eliminare il virus.
Come comportarsi?
E’ molto importante conoscere ogni programma in esecuzione. Per ogni email ricevuta, bisogna verificare il mittente, leggere attentamente il testo e diffidare, in qualsiasi caso, degli allegati. Spesso, il messaggio di posta che trasmette il virus invita a scaricare un documento contenente le informazioni di un rimborso o un pacco da ricevere. Nel caso non si è in attesa di tali email, eliminandole, o semplicemente ignorandole, il pericolo è estinto.
Aprendo un eventuale documento infetto, Cryptolocker può ancora essere fermato grazie all’utilizzo di un antivirus, tenuto sempre aggiornato. Purtroppo però anche il virus è in costante aggiornamento e potrebbe, quindi, riuscire a superare le difese del computer.
Se il ransomware riesce a installarsi sul terminale e i file vengono criptati, è sconsigliato pagare il riscatto, in quanto non è detto che la chiave sia fornita e quindi i documenti vengano recuperati. Bisognerebbe, invece, caricare i backup dei file precedentemente salvati, naturalmente dopo aver eliminato il virus dal computer. E’ necessario quindi tenere una copia di backup dei dati, possibile sia in rete che offline. In caso si utilizzino sistemi quali iCloud o Dropbox, appena Cryptolocker attacca il computer, bisogna disconnettere quest’ultimo il prima possibile, per evitare che i file infetti vengano salvati online.
Purtroppo, se i file sono stati criptati e non si ha una copia di backup a disposizione, è quasi impossibile recuperarli. Tenersi informati sui virus, aggiornare gli antivirus e controllare attentamente ogni email, eliminerà ogni pericolo, garantendo la sicurezza del computer e dei propri, spesso importanti, dati.