Virus Cryptlocker, come proteggersi

Il malware sta contagiano molti pc: sraggiunge i computer attraverso una mail con un link apparentemente innocuo. Il virus cifra e rende inutilizzabili la maggior parte dei file presenti nelle unità di memoria

Sono numerose le segnalazioni pervenute agli uffici della Polizia Postale e delle Comunicazioni – da parte di cittadini, aziende ed enti, relative alla diffusione del virus genericamente noto come “Cryptolocker”.

L’effetto tipico del virus, al momento riconducibile ad organizzazioni criminali dell’Est Europa, è quello di cifrare e rendere inutilizzabile la maggior parte dei file presenti nelle unità di memoria collegate al pc infettato (ivi comprese eventuali condivisioni di rete).

Purtroppo, gli algoritmi di cifratura utilizzati dal virus non consentono il ripristino del contenuto originario dei file se non attraverso l’utilizzo della relativa chiave di decodifica, in possesso delle stesse organizzazioni criminali. E’ lo stesso virus, mediante file di testo rilasciati sul pc infettato, a indicare dettagliatamente alle vittime le modalità di ripristino, subordinato al pagamento di una somma variabile di denaro secondo procedure diverse e non tracciabili (Western Union, U-cash, BitCoin etc..).

Poiché dietro la diffusione del virus si nascondono vere e proprie organizzazioni di cyber criminali, anche un’eventuale resa al tentativo di estorsione non garantisce il ripristino dei dati “danneggiati”. Il virus si diffonde tipicamente attraverso messaggi di posta elettronica che fanno riferimento a pacchi postali in spedizione, bollette da pagare, fatture fiscali etc.

Il link al file infetto è generalmente presente nelle mail sotto forma, per esempio, di archivio .zip.
Di recente si stanno diffondendo anche mail che sembrano provenire da corrieri postali e che contengono un link verso un sito web illecito ma del tutto simile a quello reale del corriere. All’interno del sito è poi presente un ulteriore link dietro il quale si nasconde il file infetto.

All’interno del file .zip è di solito presente un file con un icona molto simile a quella di un file pdf, ma che in realtà ha una estensione di tipo .exe., un file eseguibile che, una volta aperto, determina l’infezione.

COME PROTEGGERSI
La migliore protezione possibile è la prevenzione:
1) provvedere al backup sistematico dei dati e conservarne copia su unità di memoria non collegate alla rete, al fine di evitare perdite irreversibili;
2) non fidarsi di mail inaspettate, anche se arrivano da contatti noti, e, sopratutto, non dare credito a eventuali link presenti prima di aver accertato la genuinità dei messaggi;
3) dotarsi di antivirus e tenerli costantemente aggiornati: la maggior parte degli antivirus disponibili in rete, sia a pagamento che gratuiti, se opportunamente utilizzati e aggiornati, è in grado di segnalare e impedire l’infezione da cryptolocker.

fonte torinotoday