Recentemente si è diffuso per il web un nuovo trojan, comparso in realtà nel 2013 ma che ha iniziato a diffondersi quest’anno anche in Italia (sono in Reggio Emilia ci sono stati un centinaio di casi denunciati). Cryptolocker, questo il nome del virus, appartiene alla categoria dei ransomware ovvero un tipo di virus che limita il pc e per sbloccarlo bisogna pagare un riscatto. Nello specifico Cryptolocker consiste nel criptare i dati presenti nell’hard disk della vittima e procedere poi appunto col richiedere un pagamento (circa 300€) mediante ovviamente voucher prepagati e anonimi o mediante la rete Bitcoin che garantisce l’assoluto anonimato.
Questo nuovo trojan sta mandando nel panico molti utenti della rete e molti esperti hanno affermato che l’unico modo per riavere i proprio file sia effettivamente quello di pagare, tanto che una buona percentuale delle vittime ha ammesso di averlo fatto; la polizia postale ha comunque consigliato alle vittime di non pagare il riscatto in quanto anche così non c’è la certezza di riavere indietro i propri file. Chiariamo che ad oggi non esiste una vera e propria soluzione al problema; in passato, con le prime versioni del virus era stato diffuso un servizio gratuito chiamato decryptolocker che permetteva appunto di inviare i file criptati e ricevere apposite key per decriptarli, tuttavia a seguito dell’evoluzione del virus e di suoi “derivati” il servizio non è più stato in gradire di offrire sicurezza assoluta e ad oggi il sito è offline (qui il comunicato – /https://www.decryptcryptolocker.com/) e finora non ha ancora avuto un degno successore.
Come fare dunque a prevenire la minaccia?
Cryptolocker, come la maggior parte dei virus, infetta prevalentemente via email. La mail è camuffata solitamente da un noto vettore postale, o anche da fornitori di servizi come energia elettrica, acqua o telefonia. La mail consiste dunque nell’inventare un pretesto per spingere l’utente a cliccare sul link contenuto nell’email o scaricare l’allegato iniettando immediatamente il virus che inizierà a criptare i propri file rendendoli di fatto inutilizzabili . Un esempio potrebbe essere una mail della SDA con presunte indicazioni su spedizioni a suo favore o anche una mail dell’Enel con eventuali informazioni o scadenze su bollette.
Possibili esempi di email contraffatte: http://www.abzsol.com/cms/images/news/cryptolocker_enel.jpg – http://www.tgsoft.it/immagini/news/SDATRUFFA/SDA_24022015.png
Le misure preventive sono dunque le seguenti:
- Anzitutto, potrebbe sembrare banale ma ci cascano in molti, controllare attentamente la mail. Se non si è sicuri della provenienza contattare l’azienda per essere certi che la mail sia stata effettivamente inviata da loro o eventualmente la polizia postale.
- Avere sempre un backup aggiornato dei proprio file su supporti esterni, in modo da poterli recuperare in caso vengano criptati.
- Avere sempre un antivirus potente e aggiornato e un firewall attivo.
- In caso ci si accorga di aver cliccato inavvertitamente sul link o sull’allegato spegnere immediatamente il pc, in modo forzato, dato che il virus impiega qualche secondo a diffondersi (c’è una scarsa probabilità che il sistema funzioni ma tentar non nuoce).
- In caso di infezione, prima di cedere al ricatto procedete subito alla denuncia sperando che la polizia riesca a risolvere il problema (anche questo molto improbabile).
Sottolineo, in sintesi, che probabilmente l’unico vero modo di evitarlo è il primo: siate cauti con le email e non cliccate su nessun link né allegato senza prima esser certi della provenienza.
Alex Falgiano