I NOSTRI FILE CRIPTATI, COME ELIMINARE CRYPTOLOCKER

Home/Blog, Informatica, Sicurezza informatica/I NOSTRI FILE CRIPTATI, COME ELIMINARE CRYPTOLOCKER

I NOSTRI FILE CRIPTATI, COME ELIMINARE CRYPTOLOCKER

Pochi giorni fa abbiamo ricevuto la telefonata di un nostro cliente che ci segnala di non riuscire più ad aprire i file all’interno del suo computer e nemmeno i file presenti nelle cartelle di rete del server. In un primo momento pensavamo si trattasse di uno stupido virus che si incontrava alcuni anni fa, cambiava l’estensione ai file, ma modificandola correttamente tutto avrebbe funzionato come prima . Dopo però una più attenta analisi e verificato cosa succedeva quando si avviava un file ci siamo resi conto di esserci imbattuti nel più recente virus chiamato cryptolocker . 

crypto

Ma chi è Cryptolocker e cosa fa ?

In molti anni di attività non avevamo mai trovato un virus che creasse veramente gravi danni ad un sistema. Nella maggior parte dei casi si riusciva sempre a risolvere, qualche tool eliminava il virus o lo metteva in quarantena e i dati nella maggior parte delle volte erano al sicuro o quasi . Cryptolocker è un ransomware , dall’inglese ransom (riscatto) . Quando si avvia il file del virus tutti i file presenti nel computer e quelli presenti nelle mappature di rete vengono cryptati e diventano illeggibili. Quando si cerca di aprirli apparirà una finestra come quella in figura qui sopra, che vi indicherà il tempo rimanente (di solito 72 ore) per pagare il riscatto e riavere i vostri file altrimenti la chiave di decrypt verrà cancellata.

Come recuperare i file infetti da Cryptolocker ?

Abbiamo provato in diversi modi a trovare il sistema per salvare i file del cliente, scaricato toll di decript, letto numerosi articoli  e richiesto il supporto di numerosi nostri colleghi ma alla fine tutti consigliano come soluzione il pagamento del riscatto . Avete capito bene, pagare dei criminali per riavere una cosa di vostra proprietà. Nel file html che si crea all’interno della cartella decriptata c’è la spiegazione di  tutti i passaggi per ricevere la chiave di cifratura . Solitamente i criminali richiedono un riscatto attorno ai 400 $ . Facciamo molta attenzione però a pagare perchè la garanzia di riavere la chiave di cifratura non esiste !!

Come si viene attaccati da Cryptolocker ? 

Come sempre virus, malware e molte altre minacce non arrivano mai senza aver fatto nessuna azione, ma spesso si diffondono o scaricando del software da qualche pagina web o più spesso attraverso messaggi di posta elettronica. Ricordiamo l’articolo “il falso corriere espresso” che utilizzava anche lui messaggi di posta. Lo stesso vale anche per cryptolocker, solitamente si riceve una mail che fa riferimento ad un acquisto effettuato nel web dove viene allegata la fattura . Se facciamo però attenzione il file allegato non è un normale pdf ma un eseguibile che una volta aperto esegue il virus e da quel momento siamo nella trappola dei criminali.

Come evitare di il virus ?

 Gli accorgimenti da adottare sono sempre gli stessi, però inevitabilmente ogni volta  prendiamo con superficialità i nostri sistemi informatici . Le regole da seguire sono :

1. Avere un buon software antivirus con chiave valida e aggiornato con gli ultimi database.

2. Fare sempre molta attenzione alle mail che riceviamo, se non conosciamo il mittente non apriamo gli allegati anche se sembrano innocui file pdf, verificare sempre il mittente e l’indirizzo di posta elettronica.

3. Avere sempre un backup dei dati funzionante e ben configurato, meglio se geografico. (In un prossimo articolo vi spiegheremo come fare un efficace backup dei dati . )

 Una curiosità su cryptolocker.

Si presume che lo 0,4% degli utenti infettati abbiano pagato i criminali per riavere i propri dati. Gli analisti presumono che i criminali siano riusciti ad incassare almeno 30 milioni di dollari in 4 mesi di “duro” lavoro .

 

 

2017-05-03T09:49:25+00:00 4th giugno 2014|Blog, Informatica, Sicurezza informatica|