Ultime notizie

Cryptolocker e Ctb-locker: impariamo a difenderci

viruslogo

Negli ultimi tempi stiamo assistendo sempre più spesso all’infezione di pc da parte di questi nuovi virus capaci di crittografare tutti i nostri documenti in pochi minuti. Purtroppo in molti casi non è possibile recuperare i files e l’unica soluzione è formattare il nostro Hard Disk perdendo tutti i dati.

 

Ma che cosa sono?

Entrambi i virus attaccano i Sistemi Operativi Windows, solitamente sono allegati a e-mail sospette e dopo la loro apertura in poco tempo rendono illeggibili tutti i documenti presenti nel pc.

Infatti questi virus appena entrano in funzione iniziano a crittografare tutti i files con degli algoritmi molto complessi che non si possono decriptare se non si è a conoscenza della chiave. Successivamente all’infezione compare una schermata che chiede un riscatto di alcune centinaia di Euro in cambio della chiave per sbloccare i nostri documenti.

Ma attenzione: non si ha molto tempo per decidere, poiché solitamente è anche presente un timer alla scadenza del quale non sarà più possibile pagare il riscatto e quindi recuperare i nostri files.

 

Perchè l’antivirus non li blocca?

kaspersky        avg      norton

Gli antivirus aggiornano i propri database giornalmente, ma questi virus vengono trasformati frequentemente; capita spesso infatti che il virus attacchi il pc ma l’antivirus installato non abbia ancora ricevuto l’aggiornamento per quella particolare infezione.

 

Come posso proteggere i miei documenti?

A oggi l’unico modo per proteggerci è fare le copie di tutti i nostri files frequentemente e mantenere sempre aggiornato il nostro antivirus. I sistemi operativi Windows 7 o Windows 8 prevedono già la copia automatica dei nostri documenti (“shadow copy” su Windows 7 e “Cronologia Files” su Windows 8 e 8.1) e in alcuni casi è stato possibile recuperare le versioni non crittografate dei documenti proprio da queste copie nascoste all’utente.

Le ultime versioni dei virus si sono però evolute andando ad intaccare anche le copie effettuate in automatico da Windows, quindi l’unica soluzione è effettuare il backup dei nostri documenti online o su dischi esterni (che poi vanno disconnessi dal pc).

Va anche specificato che è meglio non aprire allegati a e-mail se non siamo sicuri al 100% della provenienza degli stessi.

 

Perché queste persone non sono ancora state fermate dalla Polizia Postale?

Esiste una rete internet parallela a quella che noi conosciamo e a cui ci colleghiamo ogni giorno, si chiama rete Tor. In questa rete non è possibile risalire all’indirizzo dei pc connessi, poiché è strutturata in modo da garantire completamente l’anonimato delle persone.

bitcoin

Su Tor è nata una nuova moneta di scambio, il BitCoin ed esistono servizi di conto corrente bancari che non permettono di risalire all’intestatario del conto stesso.

I creatori di questi virus operano attraverso questa rete e richiedono il riscatto in BitCoin con versamenti sui conti correnti sopracitati. Non è possibile quindi risalire in alcun modo all’identità di chi c’è dietro questi virus.

Trovate ulteriori informazioni su Tor dal sito internet Wikipedia: ecco il link.

 

Ho letto questa notizia troppo tardi, il mio pc è già infetto. Cosa posso fare ora?

Quello che suggeriamo di fare è isolare immediatamente il pc dalla rete e spegnerlo. Infatti entrambi i virus prima rendono illeggibili i files e poi vanno ad attaccare le copie di backup; se si agisce repentinamente c’è la possibilità di fermare l’azione dei virus prima che arrivino alle copie.

Non tentare soluzioni fai-da-te, come scaricare antispyware gratuiti dalla rete: come detto sopra, più il pc infetto resta acceso e minore è la possibilità di recuperare i files.

Ultima possibilità, ma da noi assolutamente sconsigliata, è quella di pagare il riscatto. A meno che i files persi non siano di vitale importanza non è il caso di fare il gioco di questi truffatori, che continueranno a far circolare i virus proprio perché sanno che c’è chi li paga. Inoltre non è detto che dopo il pagamento del riscatto ci venga davvero data la chiave per decriptare i documenti.

 

 

Lascia un commento