CRYPTOLOCKER

QUANDO UN CLICK INCONSAPEVOLE SCATENA IL PANICO. 

Il virus del nuovo millennio sta mietendo vittime in tutto il mondo. La sua modalità di esecuzione è talmente sopraffina e veloce che quando se ne viene a contatto spesso è ormai troppo tardi. C’è un modo per sconfiggerlo però, ed è la prevenzione, che legata a una nuova consapevolezza, toglierà a questo virus e soprattutto a chi lo ha creato per scopo di lucro la “terra sotto i piedi”. 


CRYPTOLOCKER.
IL PIÙ PERICOLOSO VIRUS PER IL SISTEMA WINDOWS.
Cryptolocker è un trojan nato nel tardo 2013.
Questa tipologia di virus è una forma di Ransomware (software creato allo scopo di causare danni a un computer) che limita l’accesso del dispositivo che infetta richiedendo un riscatto da pagare per rimuovere la limitazione.
Il modo d’infezione è causato dall’apertura inconsapevole di un allegato o di un link da parte dell’utente.
Nel corso degli anni, il virus Cryptolocker è stato reso ancora più subdolo; difatti le estensioni dei file utilizzati per l’inoculazione sono aumentate.
Ora, oltre al file .ZIP normalmente allegato da email fraudolente e al finto .PDF con estensione .EXE o .JS, si possono trovare anche file con estensione .XLSXM, .DOCXM, e .WSF (Windows Script File), la grande novità.
E’ evidente, quindi, che la gamma di file a subire questa infezione è purtroppo molto vasta e nessun documento o immagine ne è immune.
Non solo, in caso il computer sia connesso con eventuali piattaforme esterne (pennine USB, hard disk, chiavette di firma digitale) il virus si espande anche a questi supporti.

Nel malaugurato caso si prendesse Cryptolocker e una volta eseguito il processo di criptazione, per l’80% delle volte in maniera involontaria, il virus crea un collegamento al server degli hacker che genera due chiavi di cifratura univoche, ovvero legate al computer dell’utente infettato.

Una chiave, definita pubblica, è trasmessa dal server al computer dell’utente per criptare i file; l’altra chiave, definita privata, serve all’eventuale decifratura dei file intaccati. Quest’ultima rimane in mano agli hacker fino al pagamento del riscatto.

Il riscatto in questione, richiesto attraverso moneta elettronica Bitcoin, che consente il trasferimento e il possesso in maniera anonima e non rintracciabile, è di natura terroristica, in quanto a tempo.

La cifra del riscatto, infatti, è caldamente consigliata, dagli hackers, entro le 72 ore.

Allo scadere dei tre giorni, la cifra richiesta raddoppia e al passare della settimana si possono considerare persi i file.

La tempistica di richiesta del riscatto rimane questa per la maggior parte dei virus Cryptolocker, anche se la cifra e il tempo possono essere soggetti all’insolenza dell’hacker.

Che cosa bisogna fare se infettati da Cryptolocker?

I passi fondamentali sono quattro:
1. Spegnere immediatamente il computer, anche in maniera brutale. Se il sistema è stato infettato, la velocità di danno è altissima.
Non riavviare il computer. A ogni riavvio il virus continua a criptare i file estendendo il danno.
2. Rimuovere qualsiasi dispositivo esterno connesso al computer.
3. Se il computer è connesso in rete, staccarla e disconnettere ogni eventuale altro computer o server collegato.
4. Prendere contatto immediatamente il vostro tecnico di fiducia.

Come difenderci da questo virus informatico?
La prevenzione innanzitutto.
Il miglior antivirus siamo noi stessi. La regola madre è: stare attenti e non fidarsi mai abbastanza.
Successiva consapevolezza è che, ai giorni d’oggi, nessuna istituzione, di qualsiasi settore o calibro, invia email con allegati file non definiti o con link mascherati.
Basandosi su questa cognizione la regola numero uno è non cliccare o aprire nessun file che può sembrare sospetto o rimandato al mittente in assoluta certezza.
Da qui in poi, l’istallazione di Antivirus, l’aggiornamento del sistema Windows, dei software al suo interno, il controllo dell’account utente, una particolare attenzione a ciò che si riceve per email o alle richieste di alcuni siti web, sono tutte operazioni di prevenzione e difesa dai virus.
Scelta ultima, ma non meno importante, è salvare i propri file, immagini, documenti con un sistema backup non intaccabile.
Con queste piccole, ma necessarie accortezze, è facilmente realizzabile la protezione dei propri interessi, spodestando la criminalità virtuale.

L’azienda M3 può e sa come prevenire e salvaguardare i vostri interessi.

Basta prendere contatto chiamando il Centro Assistenza al numero: 041 927020 oppure scrivere a: supporto@m3team.it