Come difendersi da CryptoLocker (e dai suoi encrypted files)

come difendersi cryptolocker e da encrypted files

.encrypted” è l’estensione che i tuoi file potrebbero assumere nel caso venissi contagiato dall’ultima variante del famigerato virus Cryptolocker.

Qual è la reale minaccia per i nostri computer e per le nostre aziende? Ecco una breve guida per saperne di più ed alcuni semplici consigli per difendersi e non cadere in trappola.

Che cos’è Cryptolocker?

Cryptolocker è un virus facente parte della famiglia dei “ransomeware”, ovvero l’insieme di quei virus che, in qualche modo, mettono il malcapitato utente davanti ad una richiesta di riscatto per riabilitare delle funzioni essenziali per la prosecuzione del lavoro. Nel caso specifico, Cryptolocker e varianti utilizzano la tecnica della cifratura dei file per estorcere un cospicua somma di denaro per renderli nuovamente accessibili. Tipicamente si trasmette tramite email fittizie e con allegati infettati ma anche attraverso link che infettano il pc.

Cosa succede se si viene infettati?

Il virus poco per volta comincia di nascosto a criptare i nostri file che non saranno più accessibili e assumeranno l’estensione “.encrypted” o simili (dipende dalla variante del virus). I file che il virus va ad intaccare non fanno parte di quelli che compromettono l’esecuzione del sistema operativo ma sono tutti quei file “cari” all’utente: file di testo, fogli di calcolo, presentazioni, immagini, video, audio, file di backup, database, file di progetto ecc. presenti sul computer o sulle unità di rete ad esso collegato. In poche parole tutte le foto delle vacanze, il video del matrimonio, le fatture, i preventivi, il gestionale, i disegni, i progetti ecc.

Cosa vuol dire che i dati sono criptati?

La criptazione, in generale, serve per proteggere un qualcosa da “occhi indiscreti”, per fare un esempio pratico è come metterli in una cassaforte impenetrabile in modo da evitarne l’accesso a chi non è autorizzato.
Cryptolocker utilizza questo meccanismo di protezione a suo favore per chiudere in cassaforte i nostri dati sensibili e chiederci un ricatto per avere la chiave per aprirla.

A quanto ammonta il riscatto?

Il riscatto, soprattutto nelle ultime versioni del virus, non è solo variabile in base al numero ed al peso dei dati cifrati ma aumenta anche al diminuire del tempo. L’utente infettato viene minacciato della distruzione dell’unica chiave per aprire la cassaforte una volta scaduto il tempo. La cosa peggiore è che spesso anche se l’utente paga il riscatto non sempre si vede recapitare il codice per decrittare i documenti.

Ma come ci si protegge da questa minaccia?

Ci sono due piani d’azione per prevenire l’infezione dal virus Cryptolocker (e dai suoi encrypted files):

  1. Istruzione degli utenti
  2. Prevenzione a livello sistemistico

Siamo fermamente convinti che una buona istruzione degli utenti sia la migliore arma contro questo tipo di minacce. Ecco quindi una serie di buone pratiche per evitare l’infezione:

  • Passo 1. Verificare l’attendibilità del mittente della mail. Soprattutto il dominio della casella di posta. (es. info(at)beantech.it è diverso da beantech(at)fakemail.it) Se è un vostro fornitore ma la mail vi desta qualche sospetto magari provate a contattarlo per sapere se veramente vi ha inoltrato quella mail. Attenzione comunque che anche se la mail ha come mittente un indirizzo a voi noto potrebbe non essere stata spedita dal reale possessore di tale indirizzo!
  • Passo 2. Verificare bene la grammatica della mail. Spesso questo tipo di mail è scritta in un italiano scorretto e sgrammaticato. Fate attenzione.
  • Passo 3. Non aprite allegati di cui non siete sicuri. Soprattutto se hanno una doppia estensione (es. .pdf .exe). Il virus per infettare il computer si nasconde sotto le false sembianze di un altro file. Ad esempio una bolla in PDF.
  • Passo 4. Occhio ai link contenuti nelle mail. Possono condurvi a siti web da dove scaricate il virus. Fate molta attenzione, è sufficiente passare con il cursore sopra al link per capire dove porta. Se non vi sentite sicuri evitate!
  • Passo 5. Se avete un dubbio, anche minimo, nei confronti di una email chiedete ad un vostro collega esperto o meglio al sistemista aziendale.

La minaccia di cryptolocker è difficile da prevenire con i soli software antivirus in quanto cambia molto velocemente di giorno in giorno.

Ovviamente tutto cio’ non basta se non e’ accompagnato da soluzioni efficaci di backup tipo Acronis o Veeam che sia sui server fisici che quelli virtuali garantiscono backup continui da cui recuperare i dati presenti in una qualunque delle “immagini” del server salvate in precedenza.

Dell SonicWall è la linea di prodotto di Dell dedicata alla protezione perimetrale della tua azienda dalle minacce come Cryptolocker. Il filtraggio dei contenuti, la protezione attiva sul traffico ed un’efficace filtro antispam permettono di evitare che gli utenti cadano in trappole simili.

L’adozione di un firewall DellSonicWall permette, tramite un unico prodotto, un’unica console di management di attuare un primo step di protezione dalle minacce del Web.

 

Se ritieni che la tua azienda non sia completamente al sicuro non esitare a contattarci per dimensionare correttamente la soluzione che più si addice alla vostra situazione!

Comments are closed.