Criptolocker Sequestra i tuoi file, li cripta e ti chiede un riscatto

Sequestra i tuoi file, li cripta e ti chiede un riscatto

Criptolocker è un malware che sta colpendo numerosi utenti in tutto il mondo. Si tratta di un ransomware (ransom in inglese significa riscatto), ovvero di un tipo di programma il cui scopo è quello di “prendere in ostaggio” i file contenuti in un computer rendendoli illeggibili e successivamente chiedere il pagamento di un “riscatto” per renderli utilizzabili. In Italia il virus viene diffuso tramite un allegato contenuto in un’email ricevuta.

Se si apre l’allegato, il Virus si attiva. 

A volte l’email non ha un allegato, ma bensi invita l’utente tramite link, a visitare una pagina web esterna da cui viene attivato il virus che infetterà il computer.
L’email può avere diversi contenuti: sembra provenire dai più noti corrieri nazionali o da società di fornitura di energia elettrica, gas e così via, alcuni utilizzano l’esca di un rimborso economico in tuo favore.
È ovvio che nessuna di queste società è coinvolta in queste operazioni.

COME CI SI INFETTA?
Criptocker si attiva quando viene aperto l’allegato o viene effettuato il click sul link, contenuto nella mail. Esso si diffonde su tutta le rete aziendale criptando anche tutti i backup che trova sul suo cammino. Oltre a crittografare i files dell’hard disk interno al computer infetto, colpirà anche tutti i files presenti in condivisioni di rete (dischi di rete) e in unità esterne (hard disk e pennette USB). Se compare quindi una richiesta di riscatto occorre disconnettere immediatamente il computer da Internet, in questo modo è possibile che i files non vengono del tutto criptati.

Il programma agisce praticamente su tutti i files (quali ad esempio: fotografie, documenti Word o Excel, presentazioni di Power Point, progetti Autocad, archivi compressi in formato zip, ecc.), crittografandoli e rendendoli illeggibili ed inutilizzabili; il computer però resta perfettamente funzionante (anche se più lento). La novità di questo malware è legata alla chiave univoca di crittografia utilizzata per rendere illeggibili i files. Essendo la chiave univoca, è praticamente impossibile ricostruirla, ed è altamente improbabile riuscire a ripristinare i files.

Una rimozione di CriptoLocker elimina la richiesta di pagamento e non ripristina i files resi illeggibili! L’estensione identifica il tipo di file: .DOC identifica un file di Word, .PDF un file Acrobat, .XLS un file Excel, .JPG un’ immagine, .AVI un filmato, e così via.
Meno persone sanno che alcune estensioni, come .EXE, .COM, .CAB, .BAT, .JS, identificano programmi, e che aprendo files con simili estensioni attivano il programma.
Per aumentare la sicurezza del sistema, si consiglia sempre di configurare Windows in modo che la visualizzazione delle estensioni sia sempre attiva.
Se ti accorgi di aver aperto l’allegato della mail ingannevole e di aver attivato il virus, spegni subito il Pc e rivolgerti ad un esperto.

CONSIGLI UTILI
Fare la copia di backup di tutti i dispositivi utilizzati. Almeno una copia dei backup dovrebbe risiedere su un supporto normalmente disconnesso dalla rete e una copia dei backup andrebbe riposto in un luogo diverso da quello di lavoro.

COME DIFENDERSI?
All’arrivo di un messaggio di posta elettronica, soprattutto se contiene allegati, è necessario effettuare una serie di controlli.

SI CONSIGLIA:
• Verificare che il mittente sia conosciuto. Non controllare solo il nome, ma anche l’intero indirizzo di posta elettronica.
• Occorre leggere bene l’oggetto del messaggio: se l’oggetto contiene una parola sbagliata o ha “poco senso” il livello di allerta deve crescere.
• Se esaminando il testo del messaggio, l’italiano ti sembra corretto, il logo è quello di una azienda conosciuta, tranquillizzati è molto probabile che non sia un virus.
• Se fai doppio click sull’allegato che ad esempio si chiama “Fattura_aprile_2015.pdf” ed invece di aprirsi Acrobat Reader parte CriptoLocker ultima versione spegni subito il pc.