Come prevenire e difendersi dai virus riscatto

Una delle minacce informatiche più temute degli ultimi tempi sono i virus Ransomware o comunemente chiamati i virus che chiedono il riscatto con estorsione, in parole povere ti sequestra i file del computer rendendoli inaccessibili, ma esiste anche una via di uscita da questi temuti virus ossia la prevenzione e la difesa ecco che voglio farti una guida su come prevenire e difendersi dai virus riscatto specialmente dal temutissimo Cryptolocker e le sue varianti.


Come prevenire e difendersi dai virus riscatto una delle minacce informatiche più temute degli ultimi tempi i virus Ransomware

I virus Ransomware sono devastanti una volta che il tuo computer viene infettato non ti lascia scampo dopo che sei stato colpito tutti i tuoi file personali residenti sul computer e quelli di tutte le sue unità di memorizzazione interne ed esterne inserite ( hard disk interni ed esterni, chiavette USB etc. ) dalle immagini ai documenti sia di Office ( Word, Excel, Access etc. ) che PDF ai video vengono crittografati con un codice rendendo il file inaccessibile per venire in possesso dei tuoi file devi pagare un riscatto, ma vediamo di conoscere meglio e come prevenire e difendersi dai virus riscatto e dal più temuto dei Ransomware il CryptoWall ( Cryptolocker ) .

Cos’è Cryptolocker e come funziona

Il più pericoloso dei virus a riscatto si chiama CryptoWall ( Cryptolocker ) che nasce verso la fine del 2013 con una versione molto primitiva, praticamente criptava i file con una chiave unica per ogni utente infettato, quindi i file si potevano recuperare con appositi tools ripristinandoli senza problemi particolari.

Ma il virus a riscatto con gli anni è stato migliorato con una sorta di versioni e aggiornamenti fino alla 4.0 e come la maggior parte dei virus si diffonde con un file eseguibile che ricevi tramite email fatte apposta spacciandosi per marchi conosciuti ( SDA, ENEL etc.) oppure tramite file scaricati da siti non convenzionali, una volta che hai lanciato il file questo si collega al server degli autori del virus generando due chiavi di cifratura RSA a 2048-Bit  ( clicca per renderti conto quanto lunga può essere e impossibile da decifrare) una viene usata per infettare il tuoi file quindi resa pubblica e l’altra serve per decriptarli resta privata fino al pagamento del riscatto.

Come-prevenire-e-difendersi-dai-virus-riscatto-1

Quando vieni infettato i sintomi sono molto facili da riconoscere il primo è che i tuoi file ( Doc, Jpg, Pdf ect..)  non possono più essere avviati e secondo a schermo ti compare un avviso tramite un testo TXT oppure anche in formato di pagina WEB che ti avvisa che i tuoi file sono stati infettati dal virus Cryptolocker con una chiave RSA a 2048-Bit e cosa devi fare per riaverli e che devi pagare solo in Bitcoin ( una nuova valuta virtuale usata attraverso internet ) in pratica tutte le istruzioni da seguire per riavere i tuoi file.

Come-prevenire-e-difendersi-dai-virus-riscatto-2

Inoltre con una regola il riscatto deve essere pagato entro le 72 ore dall’infezione altrimenti o i tuoi file sono spacciati oppure aumenta il riscatto e se prolunghi ancora di effettuare il pagamento dopo qualche giorno la tua chiave di decriptazione viene eliminata dai loro server e i tuoi file non li puoi piu’ recuperare.

Come-prevenire-e-difendersi-dai-virus-riscatto-3

Cosa fare in caso di infezione pagare o non pagare ?

Come da titolo le soluzioni sono in sostanza due pagare il riscatto o non pagare, se scegli la prima quella che paghi, ma primo punto come trovare tutti quei Bitcoin… infatti procurarsi ingenti somme di questa moneta è molto difficile proprio dovuto a questi virus le agenzie di cambio hanno immesso delle regole severe che vietano di cambiare grandi somme da Euro a Bitcoin e secondo punto pagando non fai altro che incentivare le attività di questi criminali, la decisione da prendere comunque resta alla persona infettata.

Come rimuovere Cryptolocker

Se nel tuo computer infettato da questo Ransomware i tuoi file infettati sono pochi e non importanti la rimozione di Cryptolocker è molto semplice puoi usare benissimo un qualsiasi software aggiornato tipo Malwarebytes fare una bella scansione per sapere come usarlo vai a leggere questo articolo come pulire un computer infetto una volta finito fai anche una bella pulizia al registro di Windows .

Come prevenire ed evitare Cryptolocker

Poche ma fondamentali ed importanti regole sono necessarie per previene l’infezione dai Ransomware ma vediamo di elencartele :

  • La prima regola è quella di avere un antivirus valido e sempre aggiornato sopratutto per gli utenti che non hanno Windows 8 o Windows 10 ( questi due hanno Windows Defender già incluso nel sistema un antivirus che si aggiorna automaticamente abbastanza buono non pesante che fa bene il suo lavoro ) possono procurarsene uno anche gratuitamente se vuoi sapere quali puoi leggere il mio articolo migliori antivirus gratuiti per Windows.
  • Seconda regola avere sempre il computer aggiornato specialmente il sistema operativo Windows con Windows Update attivo in automatico ed avere anche i browser con i vari plugin sempre aggiornati specialmente Java e Flash, se utilizzai una versione obsoleta di questi le possibilità di prendere una infezione aumentano anche senza entrare in siti particolari.
  • Controllare sempre Account Utente ( UAC ) una funzione di Windows che blocca l’esecuzione di file fino a che non intervieni per confermare la sua esecuzione, in parole povere il messaggio di richiesta che ti viene fatto vedere e ti chiede se quel software può apportare modifiche al sistema quando lo si esegue, se disattivi il UAC perdi questo controllo, per vedere il livello di attenzione su Windows 7/8/8.1 devi andare su Panello di controllo > Account utente > Modifica impostazioni controllo account utente.

Come-prevenire-e-difendersi-dai-virus-riscatto-4

  • Regola molto importante infatti la maggior parte delle infezioni entra attraverso le email di mittenti sconosciuti e anche conosciuti in particolare che contengono allegati o link ( gli allegati possono essere file eseguibili .EXE mascherati da file JPG,PDF,DOCX, DOC etc. ) sospetti ricorda che Enel, Tim etc se non la richiedi non ti mandano mai la fattura tramite email.
  • Fai attenzione a quando navighi o scarichi file di indubbia provenienza ( siti di pirateria, file sharing scaricati da uTorrent, Emule etc, video in streaming etc. ).
  • Una sola parola Backup ultima regola la più importante avere sempre più di un backup per i tuoi file importanti salvandoli su più fonti esterne ( hard disk, pennette USB etc. )e appena lo hai fatto stacca letteralmente la periferica dal computer se vieni infettato anche le unità esterne subiscono l’infezione.

In conclusione 

Pensa che degli esperti hanno stimato una stima che circa lo 0,4 % di quelli che sono stati infettati hanno pagato il riscatto facendo quindi il gioco dei criminali informatici se questa cifra sarebbe vera sarebbero riusciti a guadagnare circa 30 milioni di dollari calcola comunque che la cifra potrebbe essere al ribasso in quanto il riscatto deve essere pagato in Bitcoin quindi dopo deve essere trasformato in moneta senza farsi rintracciare, bene detto questo anche questo articolo giunge alla fine ti ricordo che puoi seguirmi attraverso i social  Facebook, su Twitter, e Google Plus ci vediamo al prossimo.

 


Altre guide interessanti :



Comments are closed.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo. http://www.iubenda.com/privacy-policy/718171/legal

Chiudi