New Data System

Cryptolocker e Bitlocker: la perdita di dati è a portata di click

di · 30/01/2015

Ransomware

È abbastanza assodato che la miglior truffa è chiedere un riscatto per avere indietro i propri cari. Al giorno d’oggi, questo succede anche per i nostri cari… dati sul PC.
Scenario: un programma si installa silenziosamente nel computer, magari riavviate o spegnete il PC dopo una giornata di lavoro, alla riaccensione tutti i tuoi dati personali o di lavoro sono criptati e un simpatico messaggio vi dice che dovete pagare una notevole somma per avere tutti i vostri dati indietro.

Programmi come Cryptolocker o Bitlocker hanno fatto compiere un bel salto di qualità ai ransomware (ransom software). Essi sfruttano infatti una tecnica crittografica molto robusta per cifrare i file (principalmente documenti ma anche immagini e altre tipologie di file)  e quindi richiede il pagamento di una somma entro 72 ore per poterli decifrare. Questi ransomware funzionano mediante algoritmi crittografici a chiave pubblica e non vi è modo di decifrare i file senza pagare per ottenere la chiave privata appropriata.

Cosa fare per evitare l’infezione ed eventualmente minimizzare i danni?

Antivirus e antimalware

Un buon antivirus e antimalware è sempre comodo per tutte le occasioni, in questi casi più che mai. Affidatevi ad antivirus come Norton Security, Kaspersky Antivirus oppure Panda Cloud, mentre per gli antimalware conviene utilizzare Malwarebytes Anti Malware.

Non aprire e-mail sospette e allegati

Dal momento che Cryptolocker o Bitlocker si installano attraverso allegati email, è consigliabile dedicare del tempo per capire come identificare i messaggi sospetti e potenzialmente pericolosi. In questo modo ci si può difendere non solo da questi ransomware, dal momento che si tratta di un metodo utilizzato da ogni genere di malware.

Fare in modo che un computer infetto non si propaghi per la rete

Isolate un computer infetto da qualsiasi disco di rete al primo segnale di infezione. Scollegate il cavo di rete o disabilitate la connessione wireless: questo è particolarmente importante all’interno degli ambienti aziendali per evitare che vengano criptati i file residenti sui dischi di rete.

Backup, backup, backup

I file più importanti dovrebbero essere sempre soggetti a un backup, e si può considerare Cryptolocker come un brutale promemoria dell’importanza di un backup. I backup condotti off-site o nel cloud sono caldamente consigliati, dato che mantenere una copia dei dati in una sede distante è da lungo tempo una componente essenziale di qualsiasi piano per il disaster recovery. Gli utenti individuali che eseguono i loro backup su un hard disk esterno devono ricordarsi di scollegarlo quando non è in uso, dal momento che Cryptolocker può cifrare anche i file presenti su drive esterni.