Cryptolocker e i dati criptati. Come risolvere?

Nel nostro lavoro di assistenza tecnica e consulenza IT, veniamo spesso a contatto con una serie di problematiche legate a virus ed intrusioni, come le recenti “richieste di riscatto” di Cryptolocker. Moltissimi utenti professionali come consulenti del lavoro, commercialisti ed avvocati, subiscono attacchi informatici che rendono inutilizzabili e criptati tutti i dati presenti all’interno degli Hard Disk dei propri computer. In molti casi, ad essere compromessi sono anche gli HD esterni collegati al dispositivo che viene attaccato o i NAS collegati in rete all’interno dell’ufficio o dello studio.

Come si viene infettati da Cryptolocker?

Phishing mail

Tutto comincia con un semplice messaggio di posta elettronica. Il team di hacker dietro l’attacco, infatti, effettua un invio massivo di email di “phishing” verso tutte le caselle di mail che riesce ad intercettare. Di solito queste mail contengono un link, un pulsante, un invito all’azione o un download.

Le richieste riguardano generici “premi”, link a spedizioni per prodotti mai ordinati o sconti su servizi o oggetti. L’utente poco attento, abituato ad una mole di mail considerevole, potrebbe cadere nell’ “esca” e cliccare su uno di questi link all’interno del messaggio, scaricando quindi il file infetto. 

Da questo momento in poi, tutti i file vengono criptati con una cifratura a 256bit estremamente complessa e resi inaccessibili all’utente che si troverà di fronte ad una schermata di richiesta pagamento.

Cryptolocker: come ci si può difendere da un attacco?
Firewall Zyxel USG50

L’obiettivo degli hacker in questione è quello di colpire il maggior numero di utenti possibili. Cryptolocker è quindi un problema che sembra essere confinato al mondo Windows. Gli utenti Mac e Linux, infatti, sono al sicuro da questa tipologia di attacco.

Per tutti gli utenti Windows le difese passano per soluzioni hardware, software e alcune accortezze:

  • Dotarsi di un Firewall Hardware configurato correttamente da un consulente: questo permetterà una scansione a monte di tutte le applicazioni malevole e le mail contenenti link o allegati pericolosi, oltre ad offrire una protezione sempre attività su tutte le connessioni in entrata ed uscita.
  • Installare tutti gli aggiornamenti di sistema non appena disponibili ed assicurarsi che il proprio antivirus software sia sempre aggiornato
  • Evitare di lasciare periferiche collegate ai computer. Hark Disk esterni e di rete, infatti, se collegati al computer, verranno criptati e subiranno l’infezione.

 

Vuoi proteggerti da Cryptolocker?

 

Mac : cartella Utente sparita dopo l’aggiornamento a 10.9.3

Alcuni utenti sono stati vittime del problema della cartella Utente sparita a seguito dell’aggiornamento di sistema 10.9.3, disponibile al download dalla settimana scorsa.

Poche ore fa, Apple ha rilasciato un fix per ovviare al problema. Vi basterà lanciare l’App Store sul vostro Mac ed eseguire l’aggiornamento di iTunes che vi verrà proposto.

Mac: problemi Wifi su Mavericks dopo lo stop? Ecco la soluzione!

Molti utenti Apple hanno riscontrato un problema relativo alla riconnessione ad una rete WiFi dopo che il Mac si risveglia dallo Stop. Ad ogni risveglio bisogna disattivare il WiFi per poi riattivarlo per farlo funzionare nuovamente.

Per risolvere questo problema molto fastidioso, soprattutto per quei molti utenti Apple che sono abituati a non spegnere il proprio Mac, bisogna cestinare le preferenze del Bluetooth presenti nelle librerie di sistema.

 

Vediamo come fare:

  1. Dal menù del Finder clicca su Vai e  dal menù a tendina premere su Computer.
  2. Si aprirà una finestra. A questo punto bisogna seguire questo percorso Macintosh HD -> Libreria -> Preferences.
  3. Cerca il file denominato “com.apple.Bluetooth.plist”.
  4. Dopo averne fatta una copia del file, semplicemente trascinandolo sulla scrivania, elimina il file. Il Mac ti dirà che il Finder desidera effettuare delle modifiche. Inserisci la password per autorizzare la modifica.
  5. Riavvia il tuo Mac.

Finder - Vai - Computer

 

Quando il tuo Mac si riavvierà, il problema dovrebbe essere risolto.

Se tu utilizzi dei dispositivi Bluetooth avrai bisogno di effettuare nuovamente il “Pairing”.  Se questa guida ha risolto il tuo problema puoi cancellare la copia di backup.

Questa procedura ha risolto il problema a molte persone, ma alcuni ancora non hanno risolto.

Sei riuscito a risolvere il problema? Lascia un commento per raccontarci la tua esperienza!