virus cryptolocker

VIRUS CRYPTOLOCKER: COME PROTEGGERTI EFFICACEMENTE

Il virus Cryptolocker è un trojan uscito nel 2013 e prima o poi tutti ne hanno sentito parlare, o peggio, ne sono stati vittime.

Ti spiego in breve, nel caso tu fossi tra i fortunati che non ne hanno mai sentito parlare, di cosa si tratta.

CRYPTOLOCKER COS’È E COSA FA

Cercherò di semplificare al massimo, per due ragioni :

  • questo non è il luogo per approfondire la questione
  • non voglio essere troppo prolisso e noioso

pertanto veniamo al dunque!

Cryptolocker : cos’è?

Genericamente si può considerare un virus, anche se non è la categoria corretta.

È comunque un programma malevolo, che viene diffuso tramite email di phishing (se non sai cos’è una mail phishing leggi questo articolo su wikipedia).

In queste email, in sostanza, si viene invitati a scaricare e ad aprire un allegato che potrebbe essere :

  • un file compresso (.zip, .rar, ecc)
  • un pdf
  • un documento di word, excel o powerpoint

Ad un mio cliente, per esempio, era arrivata una mail con l’oggetto : “Fattura ” e nel corpo della mail c’era un testo simile al seguente : “Buongiorno, si invia la fattura che attendevate. Per qualsiasi chiarimento non esitate a contattarci, Saluti”.

L’allegato alla mail era un file chiamato “fattura.zip”, ed è inutile dire che il mio cliente è stato tratto in inganno dalla mail ed ha aperto l’allegato.

Cryptolocker: cosa fa?

Questo virus, di per se, non fa altro che criptare i file su disco.

Ok, qui forse è meglio scendere un pochino nel dettaglio..

Criptare un file, significa codificarlo in modo che non possa essere utilizzato da nessuno, a meno che non si abbia la chiave per decriptarlo.

È un po’ lo stesso principio che si usa per i canali Premium di Mediaset, ovvero il segnale è sempre disponibile ma senza la tessera di Mediaset (che contiene la chiave per decriptare il segnale) non si vede nulla.

Il nostro virus cryptolocker fa esattamente la stessa cosa. Cripta tutti i tuoi file sul computer e su QUALSIASI PERIFERICA USB O DI RETE collegata al tuo computer.

Quindi, di fatto, non ti cancellerà nessun dato ma li renderà illeggibili. Alla fine del suo lavoro ti avviserà con un messaggio poco simpatico che ti darà le istruzioni per pagare il riscatto in modo da poter decriptare i tuoi dati.

C’è un piccolo problema però, anzi DUE :

  • NON HAI la garanzia che dopo il pagamento ti vengano decriptati i dati
  • NON HAI l’immunità dal virus, ovvero potresti prenderlo di nuovo il giorno dopo e dovesti pagare nuovamente per la chiave di decriptazione, in quanto cambia ogni volta

COME PROTEGGERTI EFFICACEMENTE

proteggiti efficacemente

Ti darò qualche dritta per proteggerti al meglio da questa minaccia, anche se tengo a precisare fin da subito che il computer sarà necessariamente da formattare, su questo non si discute.

Ad oggi ci sono parecchie varianti del virus cryptolocker e di contro ci sono anche molti antivirus che riescono a bloccare alcune di queste varianti, ma la sicurezza totale non esiste.

Quindi, vediamo cosa puoi fare per mettere il più possibile al sicuro i tuoi dati!

#1 Consiglio: cartelle di rete

Se possiedi delle risorse condivise (come una cartella condivisa su un server o su un NAS), non dovresti averle montate come dischi di rete, anche se sono estremamente comodi.

Come ti ho spiegato prima, il virus colpisce anche i dischi di rete, pertanto cripterebbe tutta la tua cartella condivisa prima che tu te ne possa accorgere.

Una cosa migliore sarebbe creare un collegamento sul desktop della suddetta cartella, in modo che chieda nome utente e password ad ogni accesso (tranquillo, solo al primo accesso della giornata).

In questo modo, non essendo mappata come disco di rete alcune varianti di cryptolocker non la individueranno.

#2 Consiglio: dischi usb

Se utilizzi dei dischi o delle chiavette usb per i backup, dovresti evitare di tenerli sempre collegati.

Andrebbero inseriti a fine giornata, solo per il tempo che ti serve per fare il backup e poi dovresti subito rimuoverle.

Ci sono in internet programmi che disattivano le periferiche usb ad un determinato orario, ma non te li consiglio per un semplice motivo : questi programmi servono solo per disattivare i dispositivi usb quindi questo vuole dire che li dovresti comunque lasciare collegati tutto il giorno, esponendoli al rischio di venire criptati.

Un’altra cosa molto importante è che non dovresti MAI usare un disco usb per i backup. È una delle cose meno sicure che tu possa fare.

#3 Consiglio: automatizzare il sistema

Potresti usare un sistema parzialmente automatico, strutturato in questo modo:

  • ROUTER CON PRESA USB

  • HARD DISK USB COLLEGATO AL ROUTER

  • SCRIPT DI AUTOMATIZZAZIONE DEL BACKUP

Rendendo il disco inaccessibile dai computer in rete, basterebbe usare uno script creato ad-hoc per accedere al disco usb solo per il backup e tutto questo lo script lo dovrebbe fare in automatico.

In questo modo rendendo il disco inaccessibile dai pc in rete, lo escludi dalle grinfie del cryptolocker.

Mi rendo conto che non sia una delle cose più semplici da fare, ma è l’unico modo per proteggere i tuoi dati, senza comprare apparecchiature extra.

Nonostante questo sappi che anche in questo modo non sei assolutamente protetto da tutti i vari rischi tipo:

  • guasti
  • danni
  • furti

ma diciamo che è meglio di niente 🙂

OPPURE ADOTTA UN SISTEMA DI BACKUP FATTO SU MISURA PER TE

La scelta migliore, dopo tutto, è avere un Sistema di Backup completo, automatico al riparo da virus e da guasti.



Come sempre, ti invito a lasciare un commento qui sotto ed a seguirmi sulla mia pagina Facebook : Erik Goi - Sistemi di Backup

Se invece vuoi una consulenza per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi SicurBack tramite questa pagina : SicurBack la prima consulenza a 360° sul tuo sistema di backup

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Share and Enjoy !

0Shares
0 0