Cryptolocker e i dati criptati. Come risolvere?

Nel nostro lavoro di assistenza tecnica e consulenza IT, veniamo spesso a contatto con una serie di problematiche legate a virus ed intrusioni, come le recenti “richieste di riscatto” di Cryptolocker. Moltissimi utenti professionali come consulenti del lavoro, commercialisti ed avvocati, subiscono attacchi informatici che rendono inutilizzabili e criptati tutti i dati presenti all’interno degli Hard Disk dei propri computer. In molti casi, ad essere compromessi sono anche gli HD esterni collegati al dispositivo che viene attaccato o i NAS collegati in rete all’interno dell’ufficio o dello studio.

Come si viene infettati da Cryptolocker?

Phishing mail

Tutto comincia con un semplice messaggio di posta elettronica. Il team di hacker dietro l’attacco, infatti, effettua un invio massivo di email di “phishing” verso tutte le caselle di mail che riesce ad intercettare. Di solito queste mail contengono un link, un pulsante, un invito all’azione o un download.

Le richieste riguardano generici “premi”, link a spedizioni per prodotti mai ordinati o sconti su servizi o oggetti. L’utente poco attento, abituato ad una mole di mail considerevole, potrebbe cadere nell’ “esca” e cliccare su uno di questi link all’interno del messaggio, scaricando quindi il file infetto. 

Da questo momento in poi, tutti i file vengono criptati con una cifratura a 256bit estremamente complessa e resi inaccessibili all’utente che si troverà di fronte ad una schermata di richiesta pagamento.

Cryptolocker: come ci si può difendere da un attacco?
Firewall Zyxel USG50

L’obiettivo degli hacker in questione è quello di colpire il maggior numero di utenti possibili. Cryptolocker è quindi un problema che sembra essere confinato al mondo Windows. Gli utenti Mac e Linux, infatti, sono al sicuro da questa tipologia di attacco.

Per tutti gli utenti Windows le difese passano per soluzioni hardware, software e alcune accortezze:

  • Dotarsi di un Firewall Hardware configurato correttamente da un consulente: questo permetterà una scansione a monte di tutte le applicazioni malevole e le mail contenenti link o allegati pericolosi, oltre ad offrire una protezione sempre attività su tutte le connessioni in entrata ed uscita.
  • Installare tutti gli aggiornamenti di sistema non appena disponibili ed assicurarsi che il proprio antivirus software sia sempre aggiornato
  • Evitare di lasciare periferiche collegate ai computer. Hark Disk esterni e di rete, infatti, se collegati al computer, verranno criptati e subiranno l’infezione.

 

Vuoi proteggerti da Cryptolocker?

 

0 commenti

Lascia un Commento

Want to join the discussion?
Feel free to contribute!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.