Cryptolocker: come difenderci da questo virus?

La minaccia dei cryptolocker, i virus informatici che criptano i file rendendoli inaccessibili, non accenna a diminuire in questo 2017. Questa tipologia di malware è presente in rete dal 2013, anno della sua prima comparsa. Sebbene non si tratti di un nuovo fenomeno, lo scenario è molto allarmante, poiché, se in passato questi virus venivano sviluppati a scopo accademico, oggi servono a raggiungere loschi scopi, ovvero l'estorsione di denaro agli utenti ignari. Detti anche virus del riscatto, i cryptolocker prendono “in ostaggio” i file che trovano all'interno delle macchine che infettano, server e computer, cifrandoli secondo degli algoritmi molto complessi. Una volta che tutti i file sono stati criptati, viene chiesto all'utente di pagare una somma, più precisamente un riscatto, per riavere i propri file. Il bersaglio non è solamente l'utente privato che si connette da una rete domestica, ma anche le medie e piccole aziende che utilizzino una rete condivisa in cui inoculare il virus e causare ingenti danni. Se consideriamo che, oggi, ogni ambito professionale dipende strettamente sa sistemi informatici di archiviazione, immaginate quale sarebbe l'entità del danno se un'azienda venisse colpita. Dunque, il miglior modo per tutelare sé stessi e la propria azienda è quello di conoscere approfonditamente il nemico e i modi in cui opera ai danni degli utenti. Ma oggi si può finalmente tirare un sospiro di sollievo, perché, in alcuni casi, i file criptati dai cryptolocker si possono recuperare senza pagare il riscatto. Per far fronte a questa temibile minaccia, diverse aziende informatiche si stanno specializzando nei processi di decriptazione dei file cifrati dai cruptolocker, con dei risultati incoraggianti: si tratta di aziende che operano nel totale rispetto della legalità per offrire un valido supporto alle vittime di questi attacchi informatici.

Come avviene l'infezione In che modo colpisce un malware di questo tipo? Gli sviluppatori dei cryptolocker hanno ideato un metodo ingannatore per infettare i computer degli utenti, in grado di veicolare il contenuto virale attraverso delle e-mail fasulle contenenti allegati malevoli. Ciò che trae l'utente in inganno è l'intestazione, apparentemente innocua, della e-mail che solitamente provengono da siti web istituzionali quali banche o enti conosciuti, o da corrieri che millantano una spedizione a proprio favore. Ignorando il pericolo e certo della provenienza sicura della mail, l'utente clicca sul file allegato, scarica la presunta fattura e, senza saperlo, lancia il cryptovirus nel sistema. Una volta lanciato, il malware inizia un inesorabile processo di criptazione dei file che trova sui dischi locali, sugli hard disk e i dispositivi esterni e sugli altri dispositivi connessi alla stessa rete, si pensi alla rete aziendale che coinvolge più server e più macchine (PC). Terminata la criptazione, apparirà sul desktop della vittima un messaggio che esorta l'utente a pagare il riscatto.

Cosa fare  Se pensate di contare sulla protezione fornita dai comuni antivirus, va detto che i cryptovirus sono in grado di eludere questi semplici software di sicurezza. Nella lotta contro i cryptovirus, l'arma più efficace è la prevenzione, ovvero l'adozione di tutte quelle buone pratiche che consentono di evitare il contatto con questi programmi virulenti. Massima attenzione alla posta elettronica in entrata, con particolare diffidenza verso le e-mail provenienti da mittenti ignoti. È altresì essenziale prestare la massima attenzione anche ai messaggi inviati da mittenti istituzionali (istituti di credito o enti pubblici), assicurandosi di non scaricare gli allegati a meno che non sia indispensabile. Per gli utenti privati, ma in particolare per le aziende, è necessario ricorrere spesso al backup dei dati, così da poter contare su una copia salvata offline dei documenti. Infine, esistono casi in cui il cryptovirus viene inoculato nel sistema navigando su siti web poco raccomandabili. In questo caso, la prevenzione è difficile, bisogna dunque sapere come procedere in caso di attacco per tentare di recuperare lecitamente i propri file.

Non cedere al riscatto  È comprensibile che l'idea di perdere i propri file e dati importanti generi situazioni di panico, ma vogliamo spiegarvi le ragioni per cui pagare il riscatto non rappresenta una soluzione da prendere in considerazione: il riscatto viene richiesto dagli hacker in forma di BitCoin, una valuta virtuale che permette di compiere transazioni online completamente anonime, al fine di riscuotere la somma senza essere rintracciati. In realtà, pagare è una decisione non solo controproducente perché spesso non vengono fornite le chiavi di decriptazione promesse, ma anche immorale, poiché pagando si favorisce la creazione di nuovi e più potenti virus e di conseguenza la crescita di questo preoccupante fenomeno. Vi invitiamo dunque a non optare per il pagamento del riscatto, specialmente dal momento che esistono delle soluzioni che consentono di recuperare i file in modo lecito, senza arricchire le tasche dei criminali informatici.

Recupero dei file, la soluzione consigliata Se siete stati attaccati da un cryptovirus, non c'è bisogno di disperare: in alcuni casi, i file sono recuperabili. Grazie al profondo studio dei codici dei cryptovirus effettuato dagli esperti in materia in questi ultimi anni, è stato possibile individuare delle falle all'interno degli algoritmi dei cryptovirus, con le quali si può tentare il recupero dei dati. Per via della complessità, questo processo viene affidato a server dotati di una grandissima potenza di calcolo, messi a disposizione da agenzie informatiche che permettono il recupero di tale chiave e, quindi, dei database sequestrati dai cryptolocker. Anche passando attraverso i canali ufficiali, però, bisogna fare attenzione alle false promesse, diffidando di chi millanta soluzioni facili e tempestive, magari chiedendo all'utente un pagamento anticipato senza alcuna garanzia di riuscita. A tale riguardo, va detto che, nei primi mesi di vita, un cryptovirus risulta pressoché impossibile da decriptare anche per i server con una straordinaria potenza di calcolo. È dunque necessario scegliere un'azienda di riferimento affidabile, che fornisca delle garanzie circa la possibilità effettiva di recuperare i file danneggiati. 

Se siete stati attaccati da un cryptovirus, non c'è bisogno di disperare: in alcuni casi, i file sono recuperabili. Grazie al profondo studio dei codici dei cryptovirus effettuato dagli esperti in materia in questi ultimi anni, è stato possibile individuare delle falle all'interno degli algoritmi dei cryptovirus, con le quali si può tentare il recupero dei dati. Per via della complessità, questo processo viene affidato a server dotati di una grandissima potenza di calcolo, messi a disposizione da agenzie informatiche che permettono il recupero di tale chiave e, quindi, dei database sequestrati dai cryptolocker. Anche passando attraverso i canali ufficiali, però, bisogna fare attenzione alle false promesse, diffidando di chi millanta soluzioni facili e tempestive, magari chiedendo all'utente un pagamento anticipato senza alcuna garanzia di riuscita. A tale riguardo, va detto che, nei primi mesi di vita, un cryptovirus risulta pressoché impossibile da decriptare anche per i server con una straordinaria potenza di calcolo. È dunque necessario scegliere un'azienda di riferimento affidabile, che fornisca delle garanzie circa la possibilità effettiva di recuperare i file danneggiati. Facciamo l'esempio di OpenFILE, una software house in grado di proporre a rimozione dei cryptolocker con le dovute garanzie di successo (95% di probabilità di recupero dei file). Tra le garanzie più importanti che l'azienda fornisce ai clienti vi è l'analisi gratuita dei file danneggiati, affinché si possa stabilire con certezza il tipo di cryptovirus coinvolto nella criptazione, rimuoverlo e ripristinare i file. Solo nel momento in cui i laboratori dell'agenzia sono certi di aver individuato la chiave di decriptazione e decodificato il file di prova fornito dall'utente, viene proposto l'acquisto di un programma, sviluppato appositamente per il database colpito, correlato da un regolare contratto e da una licenza d'uso. Inoltre, in caso di difficoltà nell'utilizzo del software rilasciato, è possibile affidarsi al servizio di assistenza remota di OpenFILE Infine, ricordiamo che spesso i costi richiesti per il servizio di recupero dei file sono inferiori alle somme richieste dagli hacker per il riscatto, un motivo in più per scegliere di pagare la prestazione di veri professionisti e non le promesse di criminali informatici senza scrupolo.