Come prevenire infezione da Cryptolocker

Come prevenire infezione da Cryptolocker

Qualche tempo fà avevo scritto un articolo che parlava dei virus Ransomware o chiamati anche virus a riscatto dal titolo come prevenire e difendersi dai virus riscatto ebbene uno dei più conosciuti e temuti di questi si chiama Cryptolocker purtroppo una notizia di questi giorni dice che ci troviamo di fronte ad un’altra ondata di attacchi e per ora la migliore arma verso questi è la prevenzione, ed in questa guida se mi dedichi un attimo ti voglio spiegare come difendersi e come prevenire infezione da Cryptolocker.

Ed in questa guida se mi dedichi un attimo ti voglio spiegare come difendersi e come prevenire infezione da Cryptolocker.

La Polizia Postale ha annunciato che in questi giorni il virus Cryptolocker stà mietendo ancora vittime attraverso invio di email da mittenti vari ( fornitori di servizi elettrici, fornitori di telefonia, istituti ed enti vari etc..) contenenti link o allegati che una volta aperti installano questo virus in grado di criptati tutti i file presenti nel tuo computer, ma vediamo di conoscere meglio questo virus nel dettaglio e come prevenire infezione da Cryptolocker.




Che cosa è Cryptolocker

Cryptolocker è un virus che fà parte della famiglia dei Ransomware cioè un tipo di malware che limita l’accesso del dispositivo che lo infetta, richiedendo poi un riscatto la sua comparsa risale alla fine del 2013 circa, ed una volta che il computer viene infettato di solito attraverso email con mittenti che possono essere enti, istituti, fornitori vari di energia o telefonia, ditte di corrieri etc… contenenti link o allegati ( per esempio di una fattura o di un’acquisto falso etc..) e la vittima una volta aperti ed eseguiti gli vengono criptati i file più importanti ( immagini, documenti etc..).

Come-prevenire-infezione-da-Cryptolocker-1

Una volta che sei infettato da Cryptolocker ti viene presentato un messaggio a video che i tuoi file più importanti sono stati criptati se ne vuoi ritornare in possesso devi pagare un riscatto ( che di solito si aggira intorno ai 300-400 ed anche di più ) entro tot ore dall’infezione altrimenti i tuoi file sono spacciati, oppure aumenta la cifra, inoltre il riscatto deve essere pagato in moneta elettronica cioè in Bitcoin, nel messaggio comunque ti vengono spiegati tutti i passaggi da eseguire se eventualmente vuoi pagare.

Cryptolocker nuova variante TeslaCrypt 3.0

Una nuova variante di Cryptolocker chiamata TeslaCrypt 3.0 molto più potente della precedente, infatti prima le email infette venivano inviate con allegati di fatture, bollette o note di credito da enti istituti fornitori etc.., con questa variante invece di solito non hanno testo, ma solo la data di invio normalmente identica a quella inserita nell’oggetto, ed hanno un allegato in formato .ZIP che al suo interno contiene un file con estensione.JS o altra ( per esempio  invoice_DjzkX0.js oppure invoice_scan_jWNWc3.js ) quindi se aperto lo script scarica il file ed infetta il tuo computer ( se apri solo l’email senza l’allegato non comporta nessun pericolo ).

Come-prevenire-infezione-da-Cryptolocker-2

I file con questa nuova variante che vengono criptati con estensioni XXX, .TTT e .MICRO cambia anche la chiave di cifratura, infatti nelle versioni precedenti di Cryptolocker era stato sviluppato un tool che decriptava i file infettati e li faceva tornare di nuovo funzionanti, ma per questa nuova variante purtroppo lo stesso tool non funziona e non esiste ancora nulla che lo possa fare.



Pagare o non pagare per riavere i file ?

Come da titolo il dilemma è pagare o non pagare il riscatto le opzioni infatti sono solo due altre non le abbiamo… un consiglio che posso darti, lo dice anche la Polizia Postale é quello di non cedere al riscatto perchè in questo modo si aiutano questi malintenzionati , se invece opti per la seconda opzione e decidi di pagare, ma il  punto è come trovare i Bitcoin, infatti procurarsi ingenti somme della moneta elettronica non è al quanto semplice proprio dovuto a questi virus, le agenzie che li distribuiscono hanno fatto delle severe regole e non possono cambiare grandi somme, quindi l’alternativa è prenderli al mercato nero, ma in questo non voglio sbilanciarmi in quanto penso che hai già capito le conseguenze che ci possono essere, e poi anche a pagamento avvenuto non sempre sono state inviate le chiavi di decriptazione, quindi detto questo la decisione finale è sempre la tua.

Come rimuovere Cryptolocker e le sue varianti

Allora vediamo di fare un attimo di ordine visto che parecchi siti scrivono di tutto su questo, se sei stato infettato da Cryptolocker con i file crittografati da TeslaCrypt 2.2.0 e precedenti ( esattamente con estensioni .aaa, .abc, .ccc, .ecc, .ezz, .exx, .vvv, .zzz, .xyz ) hai una possibilità molto concreta e provata da me stesso di recuperare tutti i tuoi file tramite un tool, ( è stata infatti scoperta una falla in modo da facilitare la decodifica dei file ) mentre per ora non vi è nessun modo di decrittare i file infettati da Cryptolocker con variante TeslaCrypt 3.0 ( con estensioni .abcor, .micro, .ttt e .xxx ), bene dopo questa chiarezza vediamo come rimuoverlo dal computer.

Come-prevenire-infezione-da-Cryptolocker-4

Prima eventualmente di tentare il recupero dei tuoi file è buona norma rimuovere Cryptolocker, la rimozione è molto semplice basta eseguire una scansione del sistema con un qualsiasi buon antivirus aggiornato oppure con Spyhunter o Norton Power Eraser ed il gioco è fatto.

Come prevenire infezione da Cryptolocker

La migliore arma fino ad ora per non avere a che fare con Cryptolocker è la prevenzione e questi che ti elenco sono i punti fondamentali per difendersi :

  • Non aprire email sospette specialmente di istituti, enti, fornitori di servizi vari con link o allegati strani cestinarle immediatamente.
  • Avere installato nel sistema del tuo computer un buon antivirus sempre aggiornato.
  • Fare un costante salvataggio dei tuoi dati importanti su unità esterne hard disk o chiavette USB ( importante a salvataggio avvenuto togliere le unità dal computer altrimenti vengono infettate anche loro da Cryptolocker )
  • Consulta il tuo tecnico di fiducia per avere eventuali informazioni sulla messa in sicurezza dei tuoi dati.

Una buona utility gratuita di prevenzione che ti consiglio di installare nel tuo computer è chiamata CryptoPrevent ed è stata progettata apposta fin dal 2013 per prevenire l’infezione da Cryptolocker, da allora questa utility si è molto sviluppata nel tempo con una soluzione robusta fornendo una ottima protezione contro i virus ransomvare.

In conclusione

Purtroppo le statistiche future per quanto riguarda i ransomware non sono affatto incoraggianti infatti si prevede che nei prossimi anni ci sarà un notevole incremento di questi virus a riscatto e saranno sempre più pericolosi e sofisticati quindi dobbiamo prepararci ed abituarci a questo tipo di minacce, bene con questo è tutto spero di rivederti al prossimo articolo, inoltre se vuoi mi puoi anche trovare nei vari social FacebookTwitter, e Google Plus.


Come prevenire infezione da Cryptolocker ultima modifica: 2016-02-17T13:25:46+00:00 da Francesco
Giusto per condividere ...
Share on Facebook0Share on Google+1Pin on Pinterest1Share on Tumblr1Tweet about this on Twitter0