Nelle ultime settimane si è registrata una nuova ed imponente ondata di attacchi basata sul virus CryptoLocker. Si tratta di una tipologia di virus detta anche Ransomware, in grado di prendere in ostaggio i documenti del vostro PC criptandoli e rendendoli di fatto illeggibili. Fatto ciò CryptoLocker lascia una richiesta di riscatto. Spesso la richiesta è di qualche centinaio di Euro ma nei casi dove sia stato colpito un archivio di dati giudicato “grande” il riscatto può anche salire ad alcune migliaia di Euro.
Per comprendere il grado di complessità e intelligenza che c’è dietro basti pensare che:
- CryptoLocker Usa una chiave di codifica talmente complessa che sarebbero necessari anni di elaborazione con i computer più potenti per trovala.
- Il virus una volta che ha fatto il danno si autodistrugge proprio per evitare che i costruttori di Antivirus riescano a studiarlo nel dettaglio
Quali sono i rimedi per proteggersi dai virus CryptoLocker?
Escludiamo l’ipotesi di pagare il riscatto, almeno per ragioni etiche; evitiamo di finanziare la criminalità organizzata che non è certamente famosa per competere sul mercato in modo corretto o fare beneficienza altrui.
Mentre è possibile prendere diverse precauzioni per ridurre al minimo il rischio di infezione, non esistono molte soluzioni una volta che i dati sono stati compromessi.
L’unico vero rimedio è quello di disporre di copie di Backup; un disco USB esterno non è certamente una soluzione robusta perché CryptoLocker è grado di criptare anche queste copie di Backup. Anche affidarsi esclusivamente a servizi di replica dei dati sul Cloud come Dropbox, I-Cloud, OneDrive è una soluzione che può rivelarsi insufficiente perché CryptoLocker è in grado tipicamente di colpire anche questi canali.
Oltre a soluzioni di backup più “professionali” una risorsa inattesa è la funzione “Protezione Sistema” in grado di creare autonomamente diversi “Punti di Ripristino“. E’ una funzione attiva di default a partire da Windows 7 e successivi.
Approfondimenti: Gazzetta di Modena, Resto del Carlino: Modena, Resto del Carlino: Ferrara, Gazzetta di Parma, TV Qui, Polizia di Stato