Menu
unilab blog software scambio termico cryptolocker

Virus Cryptolocker: cos’è e come difendersi

Il Virus Cryptolocker, conosciuto anche come virus del riscatto, agisce crittografando i file presenti su un computer e rendendoli illeggibili. Lo scopo dei cyber criminali che lo hanno creato è quello di chiedere alle vittime un riscatto in denaro per ottenere la decrittazione dei suddetti documenti. La diffusione di questo virus avviene quasi sempre tramite un attacco diretto dal web.

A effettuarlo è un hacker che, dopo aver preso il controllo del device, riesce a disattivare i sistemi di sicurezza e a trasmettere il virus. Il caso appena descritto è quello più pericoloso. In tali frangenti, infatti, il device è completamente in mano ai cyber criminali, che possono agire sull’integrità dei file e sui back up.

Da citare è anche la modalità di diffusione tramite link o allegati inviati con messaggi di posta elettronica. In tali casi, basta cliccare sul link o aprire il documento per far sì che il virus inizi a crittografare tutti i file presenti sul device utilizzato. Esiste un ulteriore quadro di diffusione, che vede l’inoculazione del virus attraverso pagine internet infette. In questo caso, i cyber criminali sfruttano le connessioni da remoto con password eccessivamente semplici.

A prescindere dalla modalità di infezione, i danni provocati sono molto simili e si traducono in:

  • Crittografia dei file presenti sullHD del device. Particolarmente colpite risultano le estensioni .DOC, .DOCX, .XLS, .XLSX, ma anche i file pdf e jpg;
  • Crittografia dei file presenti su qualsiasi dispositivo di archiviazione collegato al computer nel momento delle infezioni;
  • Crittografia di tutti i file di rete presenti in cartelle condivise con altri device.

Cosa sapere per difendersi

Per difendersi dai Virus Cryptolocker è necessario sapere che i file crittografati vengono riscritti parzialmente tramite un codice diverso, caratterizzato da una chiave differente per ogni device infettato. La suddetta chiave è segreta e conosciuta unicamente dagli hacker creatori del virus.

Riavviare il computer è inutile. Ogni volta, infatti, il virus si riattiva e prosegue con la sua opera. Se ci si accorge che il proprio laptop è stato infettato, è quindi opportuno tenerlo spento. Se si lavora con cartelle condivise su NAS, è buona norma isolare il device infettato, così da evitare casi di propagazione.

Per difendersi e prevenire è innanzitutto necessario verificare bene i mittenti delle mail. Molti messaggi infetti partono purtroppo da account esistenti e di persone che si conoscono. Esemplare a tal proposito è il caso del furto delle rubriche di Libero Mail, con un virus auto-inviato che ha infettato la rubrica personale di tantissimi utenti. Se si hanno dubbi sul messaggio proveniente da un indirizzo conosciuto, la cosa migliore da fare è chiedere al mittente se è stato davvero lui a effettuare l’invio.

Se in una mail sospetta è presente un link è fondamentale non cliccarci su, o almeno non farlo subito. Prima di procedere, è consigliabile effettuare un’analisi relativa alla sua coerenza e controllare la presenza di caratteri strani. Un altro consiglio consiste nel controllare l’estensione del dominio, per non parlare dell’ortografia del messaggio. Le mail che infettano con il Virus Cryptolocker sono spesso contraddistinte dalla presenza di errori nel testo dovuti al ricorso a programmi di traduzione grossolani.

Inoltre, le mail dannose sono quasi sempre accompagnate da allegati. Se si hanno dubbi in merito alla loro sicurezza, è fondamentale non aprirli. Questa regola di buonsenso vale anche se il mittente è una realtà nota, per esempio la propria banca di fiducia.

Molto spesso, infatti, i ransomware Cryptolocker simulano in tutto e per tutto il tone of voice e scelte grafiche di aziende famose, includendo però i già ricordati errori nel testo e le incoerenze relative al dominio: segnali che devono mettere in allarme e portare alla cancellazione del messaggio.

Alice Sommacal

Sono una project manager, giornalista e blogger fortemente appassionata di scrittura. Penso che tutte le frasi possano sempre essere migliorate e che OGNI prima versione di un testo vada perfezionata, solleticando le parole fino a raggiungere un RISULTATO emozionante. Solo grazie a QUESTE stesse convinzioni ho imparato la differenza tra l'essere ordinari e straordinari: una differenza abissale, che chi vuole soddisfare le aspettative dei lettori NON PUÒ permettersi di trascurare.

→ Alice Sommacal

Post Correlati

Questo sito utilizza i cookie per migliorare la tua esperienza di navigazione e garantire il corretto funzionamento del sito. Continuando a utilizzare questo sito, riconosci e accetti l'uso dei cookie.

Accetta tutto Accetta solo i necessari