In questi ultimi giorni abbiamo avuto purtroppo testimonianza diretta di alcuni attacchi riusciti del virus generalmente chiamato cryptolocker; questo tipo di virus, conosciuto con il termine tecnico di “ramsonware” opera cifrando i file degli utenti (e di tutte le cartelle di rete accessibile all’utente infetto) rendendoli inutilizzabili allo scopo di estorcere un riscatto (dal termine inglese ramson) per comunicare la chiave di cifratura con cui ripristinarne l’accesso.
Ad oggi, non è possibile decodificare i file infetti in quanto la complessità della chiave di cifratura utilizzata rende impossibile qualsiasi tentativo di manomissione e decrittazione; inoltre questa chiave è diversa per ogni attacco riuscito.
Purtroppo una volta eliminato il virus, viene di certo interrotta la crittazione, ma i file criptati rimangono comunque criptati e quindi totalmente inutilizzabili.
Dalle nostre segnalazioni CryptoLocker si diffonde come un allegato di posta elettronica apparentemente regolare che sembra provenire da organizzazioni conosciute all’azienda.
Come mittenti sono generalmente indicati i corrieri di spedizione (SDA, DHL, UPS) o fornitori conosciuti al cliente che inviano fatture di acquisto effettuate on line o rimborsi sulle medesime.
La e-mail contiene un allegato, di solito pdf o zip, che in realtà è un file eseguibile e, una volta cliccato su esso viene avviato il processo di crittazione.
Questo virus sfrutta una caratteristica del sistema operativo windows che a fianco di un file chiamato nomefile.pdf.exe mostrerà una icona ed una estensione pdf, ingannando l’utente che penserà di trovarsi ad aprire un normalissimo file di Adobe Acrobat.
Le difese in questo caso sono un’unione di varie raccomandazioni e una giusta tecnologia:
* Controllare che i file allegati alle e-mail abbiano l’estensione corrispondente a quella visualizzata dal sistema operativo
* Utilizzare i sistemi operativi più aggiornati (Windows Xp non è supportato ormai da più di un anno)
* Installare un antivirus professionale; le versioni gratuite non sono al momento in grado di affrontare questa complessità di virus ed anche la maggioranza di quelli professionali mostra delle problematiche nella gestione di questa minaccia; una scelta cosciente ed oculata risulta particolarmente importante.
* Non inserire chiavette USB di altri nel proprio pc, neanche per far effettuare una stampa ad un collega
* Assicurarsi che le copie di backup dei dati importanti siano regolarmente effettuate e conservate in modo da non poter essere attaccate dal virus
* Non esitare a scollegare il cavo di rete e spegnere il computer in caso di comportamento anomalo. La Vostra assistenza potrà supportarvi su come procedere in merito.
