Che cosa è un ransomware?
Un ransomware è un programma dannoso che blocca il computer della vittima e lo rende non funzionale . Il malware richiede alla vittima a pagare una certa somma di denaro per sbloccare la macchina compromessa. Alcuni ransomware invece crittografano tutti i documenti e file del computer e chiedono soldi per poterli decifrare.
Purtroppo, una volta che CryptoLocker ha crittografato i file, non c'è modo di recuperarli fino a quando si ha la chiave privata. Quindi, si dovrebbe pagare il riscatto? Ci piacerebbe rispondervi con un sonoro NO.
Avete a che fare con i criminali veri e propri, che sono qui per estorcervi denaro. E non c'è certezza che vi consegneranno i file anche dopo aver effettuato il pagamento. Naturalmente i dati che avete perso potrebbe essere cruciali, ma si può perdere dati in diversi altri modi.
C'è una buona notizia però. I file che sono criptati da CryptoLocker, non sono accessibili dagli hacker. I file rimangono dove sono, sul vostro sistema, ma in forma crittografata.
• Il backup è importante, ma con malware nefasti come CryptoLocker intorno, può davvero salvare la vita! Il malware attacca direttamente i tuoi file personali importanti, quindi la perdita di tali file può essere gestita solo con backup regolari. Fate copie di ogni file che è importante per voi e pianificate i vostri backup.
• Assicuratevi che nel computer sia in esecuzione un software antivirus che fornisce una protezione multistrato e che sia sempre aggiornato. Considerate che se il computer è già stato infettato da un backdoor [un accesso a un programma per computer che bypassa meccanismi di sicurezza], può essere utilizzato dagli hacker per installare CrytoLocker. Quindi utilizzare un antivirus affidabile riduce significativamente i rischi di un attacco CryptoLocker e di altri malware.
• Lo stesso vale per il sistema operativo del computer, software e browser. Teneteli patchati e aggiornati. Questo è un altro livello di precauzione che si deve prendere. Il malware può entrare nel vostro computer tramite siti web compromessi, buchi di sicurezza nel browser Internet e software dannosi. E come detto, CryptoLocker necessita solo di un malware esistente nel vostro sistema per fare il suo ingresso.
• Si consiglia vivamente di evitare di utilizzare gli account di amministratore per il vostro lavoro quotidiano. Un malware che attacca un account con privilegi elevati può fare danni irreparabili. Pertanto meglio utilizzare un account utente normale (che almeno riduce i rischi). Per istruzioni su come configurare un nuovo account con privilegi standard o a basso livello, si prega di seguire questi link, a seconda del sistema operativo in esecuzione: Windows 7, Windows Vista, Windows XP. [fonte: http://www.it.cornell.edu/]
• Poiché i siti web infetti o compromessi possono anche lasciare CryptoLocker nella vostra macchina, è una buona idea avere la funzionalità di protezione sandbox. Si tratta di una funzionalità di sicurezza avanzata per la navigazione sicura. Una volta che la funzione è attivata, lancia il browser Internet in un ambiente virtuale. Mentre si naviga all'interno del Sandbox, il sistema operativo del PC, locazioni di memoria, file e altre zone vitali sono controllati lontano dal browser. Quindi, anche se avvenisse una qualsiasi infezione, rimarrà confinata all'interno dell'ambiente virtuale senza influenzare il vero PC .
• CryptoLocker può anche attaccarvi sotto forma di allegati e-mail. Un modo semplice per evitare questo rischio è di cestinare mail non richieste e indesiderate. Prestate particolare attenzione nei confronti di mail inaspettate che parlano di lotteria, corrieri non inviati e quelle provenienti da banche e istituzioni finanziarie.
Che cosa è CryptoLocker?
CryptoLocker è un tipo di ransomware che si sta diffondendo ampiamente su Internet. Dopo aver invaso la macchina, CryptoLocker inizia la crittografia di tutti i tipi di file sul computer come immagini, video, documenti, presentazioni e fogli di calcolo. Una volta che ha criptato i file, si rivela nella forma di una pagina per il pagamento. La pagina informa l'utente che i file sul proprio computer sono stati crittografati. Per recuperarli, l'utente deve acquistare una chiave privata. Il riscatto tipico richiesto dal CryptoLocker è di $ 300. Inoltre, l' utente dispone di un periodo di tempo limitato per pagare il riscatto, dopo di che la chiave privata sarà distrutta e i file persi per sempre.Purtroppo, una volta che CryptoLocker ha crittografato i file, non c'è modo di recuperarli fino a quando si ha la chiave privata. Quindi, si dovrebbe pagare il riscatto? Ci piacerebbe rispondervi con un sonoro NO.
Avete a che fare con i criminali veri e propri, che sono qui per estorcervi denaro. E non c'è certezza che vi consegneranno i file anche dopo aver effettuato il pagamento. Naturalmente i dati che avete perso potrebbe essere cruciali, ma si può perdere dati in diversi altri modi.
C'è una buona notizia però. I file che sono criptati da CryptoLocker, non sono accessibili dagli hacker. I file rimangono dove sono, sul vostro sistema, ma in forma crittografata.
Come si può prevenire una catastrofe causata da CryptoLokcer?
Nulla si adatterebbe meglio allo scenario di CryptoLocker che il detto: "Prevenire è meglio che curare". L'unico modo possibile per recuperare i dati crittografati da un attacco CryptoLocker è quello di prendere le giuste precauzioni. Eccole qua di seguito:• Il backup è importante, ma con malware nefasti come CryptoLocker intorno, può davvero salvare la vita! Il malware attacca direttamente i tuoi file personali importanti, quindi la perdita di tali file può essere gestita solo con backup regolari. Fate copie di ogni file che è importante per voi e pianificate i vostri backup.
• Assicuratevi che nel computer sia in esecuzione un software antivirus che fornisce una protezione multistrato e che sia sempre aggiornato. Considerate che se il computer è già stato infettato da un backdoor [un accesso a un programma per computer che bypassa meccanismi di sicurezza], può essere utilizzato dagli hacker per installare CrytoLocker. Quindi utilizzare un antivirus affidabile riduce significativamente i rischi di un attacco CryptoLocker e di altri malware.
• Lo stesso vale per il sistema operativo del computer, software e browser. Teneteli patchati e aggiornati. Questo è un altro livello di precauzione che si deve prendere. Il malware può entrare nel vostro computer tramite siti web compromessi, buchi di sicurezza nel browser Internet e software dannosi. E come detto, CryptoLocker necessita solo di un malware esistente nel vostro sistema per fare il suo ingresso.
• Si consiglia vivamente di evitare di utilizzare gli account di amministratore per il vostro lavoro quotidiano. Un malware che attacca un account con privilegi elevati può fare danni irreparabili. Pertanto meglio utilizzare un account utente normale (che almeno riduce i rischi). Per istruzioni su come configurare un nuovo account con privilegi standard o a basso livello, si prega di seguire questi link, a seconda del sistema operativo in esecuzione: Windows 7, Windows Vista, Windows XP. [fonte: http://www.it.cornell.edu/]
• Poiché i siti web infetti o compromessi possono anche lasciare CryptoLocker nella vostra macchina, è una buona idea avere la funzionalità di protezione sandbox. Si tratta di una funzionalità di sicurezza avanzata per la navigazione sicura. Una volta che la funzione è attivata, lancia il browser Internet in un ambiente virtuale. Mentre si naviga all'interno del Sandbox, il sistema operativo del PC, locazioni di memoria, file e altre zone vitali sono controllati lontano dal browser. Quindi, anche se avvenisse una qualsiasi infezione, rimarrà confinata all'interno dell'ambiente virtuale senza influenzare il vero PC .
• CryptoLocker può anche attaccarvi sotto forma di allegati e-mail. Un modo semplice per evitare questo rischio è di cestinare mail non richieste e indesiderate. Prestate particolare attenzione nei confronti di mail inaspettate che parlano di lotteria, corrieri non inviati e quelle provenienti da banche e istituzioni finanziarie.
Nota: Recentemente ci siamo imbattuti in un nuovo ransomware che va sotto il nome di Anti-Child Porn Spam Protection. Questo afferma che il computer bersaglio sta spammando link dei siti web di pornografia infantile e sostiene di aver criptato i dati del computer al fine di proteggere l’utente e altri da tali messaggi di spam. Questo messaggio è seguito dalla richiesta di una certa somma di denaro per ottenere una password per recuperare i dati. Anche in tali casi, si prega di non pagare alcuna somma.
Dati i crescenti casi di ransomware e le sue varianti, invitiamo i nostri lettori a prendere in seria considerazione le misure precauzionali elencate in questo post.
Dati i crescenti casi di ransomware e le sue varianti, invitiamo i nostri lettori a prendere in seria considerazione le misure precauzionali elencate in questo post.
Fonte: http://blogs.quickheal.com