GUIDA UTILE Attenti al VIRUS Cryptolocker – bufale.net

di Shadow Ranger |

GUIDA UTILE Attenti al VIRUS Cryptolocker – bufale.net Bufale.net

guida-utile-cryptolocker

La nostra rubrica di guide utili torna con una guida destinata a prevenire, e, nel possibile, arginare gli effetti del Cryptolocker,  più famoso e diffuso della classe dei Ransomware

I Ransomware sono virus particolari:  a differenza della generazione di virus precedente, a cui gli smanettoni di lunga data sono abituati, scopo del Ransomware non è il semplice caos, diffondersi causando danneggiamenti casuali nel software e nei files contenuti all’interno di un dato computer, ma  crittografare tutti i dati sensibili all’interno di un computer (specialmente, ma non limitandosi a, documenti di testo, immagini, filmati…) con una chiave  RSA 2048, di stampo militare e quindi praticamente impossibile da decriptare se non da parte di chi conosce la stessa, appositamente scaricata da un sito internet codificato nel virus.

Una  volta resi illeggibili tutti i dati , e quindi gettando nel panico la maggior parte degli utenti  (il semplice hobbista rischierà di perdere una vita di fotografie e ricordi, ma il professionista perderà in un colpo solo il suo intero archivio documentale),  Cryptolocker manifesterà un messaggio nel quale si chiede un  riscatto (il Ransom ) del titolo, perché l’untore principale del sito, sovente sito all’estero e per questo di difficile punibilità, rilasci la chiave necessaria a sbloccare tutti i dati, che altrimenti sarà cancellata entro un certo periodo di tempo.

In compenso pagare non assicura affatto che il contenuto venga ripristinato. Anzi, non lo fa praticamente mai. Vuoi perché l’untore in realtà non ha alcun interesse ad onorare la “parola data”, vuoi perché i virus sopravvivono alla volontà dei loro creatori continuando a diffondersi anche quando sono stati abbandonati,  raramente cedere porta al  risultato dato.

Vettore primario di Cryptolocker sono le email. Sono state registrate anche varianti il cui payload, il file contenitore, si trova nei siti di  warez, i siti internet che promettono crack, programmi per forzare le protezioni di altri programmi costosi e commerciali ottenendo di poterli usare gratis, o legate a siti pornografici, ma perlopiù il vettore è il mezzo email.

E spesso email insospettabili, che emulano  in tutto e per tutto lo stile di pubbliche amministrazioni o banche.

Una mail recentemente pervenutami è questa:

Agente della Risossione

Equitalia S.p.A.
Via Cristoforo Colombo 142 – 005161 – Roma

Art. 29 D.P.R. 07/03/1942, n. 241 e successive modifiche – Art. 29 D.P.R. 02/07/1942, n. 423, Art. 190 c.p.c.

Gentile xxxxxxxx@xxxxx.xx,

Il suindicato Agente della Riscossione avvisa, ai sensi delle intestate disposizioni di legge , di aver depositato in data odierna, nella Casa Comunale del Comune il seguente avviso di pagamento “Documento n.00652089” del 08/01/2016 , composto da 3 pagina/e di elenchi contribuenti a nr. 7 atti.

SCARICA IL DOCUMENTO ALLEGATO
© Equitalia S.p.A. C.F. P.I. 084746643

Come vedete,  la mail, salvo qualche saltuario errore ortografico, emula lo stile di Equitalia, indicando la presenza della scansione di un avviso di pagamento depositato in casa comunale.

Ci sono varianti  che usano come mittente Poste Italiane o altri imprenditori bancari contenenti come allegato un estratto di conto corrente che asseritamente dovrebbe dimostrare uno scoperto causato da un eccessivo prelievo, o un  versamento di rilevante entità, oppure inviate da gestori di telefonia e contenenti copia delle bollette, o anche da Amazon ed altri negozi virtuali chiedendovi di riscontrare fatture di pagamento di merci da voi mai acquistate.

Ma sono tutte riconoscibili.

In primo luogo, quantomeno nel caso di Equitalia,  non vi arriverà mai un  avviso di pagamento in una vostra casella di posta ordinaria, ma solo per via di cui è possibile certificare chiaramente la consegna.

In secondo luogo, sia Equitalia che qualunque altro ente  naturalmente conoscono il vostro nome: nelle mail virali  sarete sempre indicati, come in questo caso, dal vostro indirizzo di posta elettronica. Il motivo è  semplice:  il virus  non conosce il vostro nome .  Usa un modello standard, precompilato, cui aggiunge il vostro indirizzo di posta elettronica.

Altre varianti sono date da mail provenienti da contatti nella vostra rubrica contenenti sovente nessun testo, o un testo stringato, ed un allegato.

Chiedete sempre al mittente di confermarvi, per via telefonica o di persona, l’invio di un allegato:  Cryptolocker è in grado di copiare dati dalla rubrica salvata nelle caselle di posta per indicare come mittente un vostro contatto.

Solo nelle prime versioni di Cryptolocker  l’allegato era un file  eseguibile *.exe,  quindi necessitante di essere cliccato dall’utente ed in grado di funzionare sui sistemi Windows:  le successive versioni, più evolute, usano invece file JavaScript (*.js), assolutamente multipiattaforma ed in grado di infettare ogni computer,  compresi gli elaboratori con sistemi Linux ed OS X.

Nessuno è al sicuro, e la cosa più pulita da fare è non aprire email sospette.

Se lo fate, la conseguenza è quella nel video: al virus bastano pochi secondi per crittografare con chiave di difficile, se non impossibile, decrittazione, tutti i vostri dati.

Se vi dovesse capitare,  non c’è tempo da perdere, neppure per lo spegnimento ordinario del sistema: dovete staccare brutalmente la spina il prima possibile, consegnando immediatamente il computer ad un tecnico specializzato per la bonifica.

Cryptolocker è infatti estremamente veloce e virulento: in poco tempo si diffonderà non solo sul vostro PC, ma su tutti i dischi esterni ad esso connessi ed eventuali computer presenti nella stessa rete  (pensate ad un ufficio con più postazioni).

Il computer infetto va immediatamente staccato dalla corrente per impedire a Cryptolocker di finire la sua opera, tenuto spento e consegnato ad un tecnico.

Ci sono  società  di sicurezza che hanno trovato e messo a disposizione le chiavi di sicurezza per le versioni più “vecchie” del virus, ma questa garanzia non è già fattibile per le più nuove: l’intervento tecnico resta l’unica soluzione utile.

La prevenzione, sia nel senso di evitare di aprire email sospette, sia nel senso di fare frequenti backup dei dati importanti, è un obbligo.

Se il nostro servizio ti piace sostienici su PATREON o con una donazione PAYPAL.

Latest News