Nuova ondata di ransomware Cryptolocker. Come proteggersi?

23

Un nuovo allarme sicurezza è stato lanciato dalla Polizia postale e delle Comunicazioni per una crescente ondata del pericoloso ransomware Cryptolocker

Nelle ultime varianti il malware in questione è stato inviato sotto forma di link all’interno di messaggi di posta elettronica provenienti da corrieri, gestori di energia o di linee telefoniche, tutti all’apparenza affidabili.

I ransomware sono malware che impediscono l’uso dei file sul proprio computer e che cercano di estorcere denaro in cambio della promessa di sbloccarli, uno strumento sempre più utilizzato dai cyber-criminali

Se si clicca sul link o se si apre l’allegato (di solito un .pdf) ecco che l’intero contenuto del computer viene criptato dal virus. Per ottenere la chiave di decriptazione e riavere i propri documenti i criminali chiedono un riscatto di alcune centinaia di euro.

Sophos, da sempre impegnata nella diffusione di una cultura volta all’utilizzo consapevole del Web svela alcuni semplici trucchi per non correre rischi:

1. Assicurarsi che il software di endpoint security sia aggiornato e funzionante.

2. Assicurarsi che il computer sia aggiornato e che tutte le patch siano applicate. Non solo il sistema operativo, ma anche il browser e le applicazioni di terze parti, Java compreso.

3. Molti codici maligni vengono distribuiti attraverso link all’interno di email o di messaggi dei social media, quindi evitare di cliccare su link sospetti o su allegati presenti nelle email, anche se viene utilizzata una soluzione di email filtering.

4. Utilizzare il web filtering per prevenire la navigazione su siti infettati da codici maligni – l’80% dei siti infetti sono siti legittimi che sono stati compromessi.

5. Qualora si tema di non essere al sicuro, o si pensa di essere stati infettati, eseguire una scansione con un antivirus

6. Eseguire backup regolari dei file importanti e, se possibile, salvarli offline, dove non potranno essere individuati in caso di attacco da parte dei cyber-criminali

E se si è già caduti in trappola?

Se si sospetta di essere stati compromessi da Cryptolocker, la prima cosa da fare è individuarlo ed eliminarlo con strumenti come quello, gratuito, messo a disposizione da Sophos, ovvero Sophos Virus Removal Tool

Purtroppo però non c’è molto che si possa fare per riavere i file se non si paga il riscatto (la crittografia è troppo complicata da decifrare).

Sophos consiglia di non pagare il riscatto dal momento che non esiste alcuna garanzia che i criminali non alzeranno ancora la posta o che effettivamente porteranno a termine la loro promessa di inviare le chiavi per decifrare i file.

Come sempre quando si parla di sicurezza informatica, la miglior difesa è un approccio proattivo: eseguite sempre il backup di tutti i file e utilizzate protezioni antimalware e antispam efficaci e sempre aggiornate.