Cryptolocker: cos’è e come proteggersi da un ransomware

Ransomware e Cryptolocker

Un ransomware è forse una delle più serie minacce che potete incontrare in ambito informatico. Ma cos’è?

Di base, un ransomware (si legge ‘rànsom-uear’) è un virus che cripta i file sul vostro computer e vi chiede poi un pagamento per riaverli indietro (riscatto = ransom).
In parole povere è un programma che trasforma i vostri file in qualcosa di illeggibile (e spesso impossibile da recuperare) chiedendovi denaro per riavere indietro le vostre cose preziose.

Cryptolocker

Siccome agisce sui nostri file personali, non ha bisogno di autorizzazioni particolari (come quelle di amministratore) per “lavorare” e basta un clic nel posto sbagliato per buttare all’aria anni di foto personali o documenti importanti.

E non sono solo gli utenti di PC Windows a soffrirne! Infatti, anche se è questa la piattaforma più attaccata (vista la sua diffusione), sono stati segnalati recenti casi di ransomware su Android, Mac e addirittura Linux (grazie a JavaScript).

Ransomware

Ma possiamo difenderci? Prevenire, anziché curare? Certamente, per questo vi esporrò varie soluzioni.

 

Navigate il web con intelligenza

Per questo virus, la miglior medicina è la prevenzione. Non cliccate mai su annunci strani (tipo quelli che promettono 25mila dollari al giorno stando seduti alla scrivania). Non aprite gli allegati delle mail a meno che non ne aspettavate uno, e comunque accertatevi sempre contattando il mittente.

Spesso questi virus, infatti, vengono scaricati sul vostro computer da allegati delle mail (come .zip o .pdf) oppure quando cliccate su qualche annuncio pubblicitario fraudolento sul web. State attenti, dunque!

Safe internet

 

Purtroppo non è l’unico veicolo di distribuzione di questi virus e a volte la prudenza non basta. Allora come fare per proteggersi ulteriormente?

 

Fate un backup sicuro

Assicuratevi, ad intervalli regolari (per esempio una volta a settimana), di effettuare una copia di tutti i vostri file importanti su un supporto esterno.

È importante che questo supporto non sia collegato al PC in modo continuo. Questo perché i ransomware spesso vanno a criptare anche i file negli hard disk connessi al computer.

Backup

 

Io, per esempio, tengo un hard disk esterno scollegato dal mio PC, sul quale faccio un backup ogni settimana delle mie foto e dei documenti importanti (ovviamente per fare il backup, dovete attaccare l’hard disk esterno al vostro PC e copiare tutti i file!).

Per i file “statici”, cioè quelli che non modificate spesso (come le vostre foto o la musica), potete anche creare dei vecchi e cari DVD. Basta creare dei DVD Dati in cui potete archiviare molte delle vostre foto e tenere questi DVD con cura in un posto sicuro. Tenete presente che i DVD non sono eterni: generalmente dopo 3-4 anni è buona cosa copiarli su un nuovo DVD per evitare perdite di dati (potrebbero diventare illeggibili dopo un po’ di anni).

 

I servizi di cloud

Il cloud (storage online) può aiutare in questi casi a salvare i nostri dati. Basta salvare i nostri file importanti online: ad esempio usando uno dei tanti servizi di cloud storage.

Ma state attenti: i ransomware criptano i file sincronizzati sul vostro PC e quindi potreste perdere anche le copie online, se poi vi si sincronizzano automaticamente! Quindi è importante tenere questi dati caricati su una cartella che non sarà sincronizzata in locale sul vostro PC.

Cloud storage

 

Vi faccio un esempio con le vostre foto e OneDrive. Potete caricare tutte le foto su OneDrive per averle sempre disponibili tramite l’app Foto sia su Windows che su altri dispositivi. Per la migliore sicurezza, la cartella “Immagini” non deve essere presente fisicamente anche sul vostro PC. Così eventuali virus non potranno accedervi e le vostre foto rimarranno sicure online, ma potrete comunque visionarle con delle app.

Certo è che questa soluzione non è ottima se avete documenti che modificate spesso, perché avete bisogno di una copia fisica del file sul vostro computer. Per questo esistono altre funzioni, per esempio su Google Drive e Dropbox, che vi consentono di ripristinare una vecchia versione del file, in caso questo venga criptato e successivamente caricato online. OneDrive non offre ancora la funzione di cronologia delle revisioni, perciò dovrete usare un altro servizio di cloud.

In questo caso, se il file viene corrotto, vi basterà andare online e ripristinare la vecchia versione: dati salvati anche stavolta!

 

Programmi specifici

Anche se non ne abbiamo potuto verificare l’efficacia, online è possibile recuperare alcuni programmi che promettono protezione da questi ransomware monitorando costantemente il PC e/p bloccando eventuali programmi che accedono in modo compulsivo ai vostri file.

 

CryptoPrevent
Promette di proteggere il nostro PC impostando specifiche Group Policy in Windows che dovrebbero limitare l’azione dei ransomware. Nella sua versione gratuita la protezione è attiva, ma le sue definizioni devono essere aggiornate manualmente. Sono disponibili ulteriori funzioni, nelle versioni a pagamento, a partire da 25$ una tantum.

Sito di CryptoPrevent

 

WinAntiRamson
Probabilmente il più efficace programma di protezione contro i ransomware, il quale garantisce un motore di protezione più completo rispetto a CryptoPrevent.
Oltre alle GroupPolicy, può bloccare programmi anche a nostra scelta, può creare SafeZone inaccessibili per i file importanti, protegge il registro di sistema e, in teoria, anche le unità di rete come i NAS (alcuni ransomware fanno danni anche ai dispositivi della vostra LAN).

Potete acquistare WinAntiRansom a 30 $ una tantum dal sito ufficiale.

 

Hitman Pro Alert
Un software completo per la protezione contro i Cyber-attacchi. Integra un modulo “CryptoGuard” che dovrebbe fermare i ransomware. Ad un costo di 25 $ all’anno avrete diverse modalità di protezione tra cui: rilevamento di attacchi “Man-in-the-middle”, rilevamento dei keyloggers e messa in sicurezza della rete per attivazioni remote dei malware.
Scarica Hitman Pro Alert dal sito ufficiale.

 

Conclusioni

Questo era un articolo primo di una serie specificatamente dedicata alle minacce alla nostra sicurezza che arrivano dalla rete. Se avete letto parole di cui non sapete il significato, segnalatecelo nei commenti, perché provvederemo a scriverne articoli dedicati!

 

Che la forza del backup sia con voi.

Articolo precedenteArticolo successivo
Francesco Tili
When you change the way you see the world, you'll change the world you see - S. Nadella
  • Gionata mummia800

    Wow ,grande articolo. Volevo chiedere una cosa che mi pone dubbio, tipo one note e one drive che sono app sul cloud presenti sul pc 💻 possono essere soggette ad attacchi? O bene, Ho capito che one drive solo come app e non come sincronizzazione sul PC, In teoria non viene attaccato perché se le foto sul pc vengono attaccate ma non sincronizzate non andranno caricate, Ma one note può esserci pericolo?

    • Tecnicamente OneNote salva le note in un file particolare online e quindi dovrebbe stare al sicuro 😊 anche tutti i documenti su OneDrive sono al sicuro se NON stanno come file sul PC

      • Gionata mummia800

        Yeah grazie fra, per paura di perdere tutto le cose importanti le tengo sul cloud.

        • LLorenzo12

          I file di one drive sono salvati nella cartella documenti di onedrive (mi sembra). Quindi in teoria se hai i file sincronizzati anche nel pc non sono al sicuro

          • Non sono file sono solo dei collegamenti web ai vari blocchi note :-)

          • LLorenzo12

            Ah ok 😊.

        • massimo

          ROTFL!
          Stai fresco

      • massimo

        Auguri… Se parte una sincronizzazione perdi tutto anche sullo spazio cloud, usa kaspersky e ti levi i pensieri

        • Che fa Kaspersky? Non è un semplice antivirus?

          • massimo

            Kaspersky è l’antivirus.
            Tutto il resto è noia

          • Prova Comodo, poi vediamo. :)

  • Xfce

    L’articolo dei servizi cloud linkato non è aggiornato ;-)

    • In che senso?

      • Xfce

        Yandex.disk non c’è l’app per il computer, box e mediafire hanno app sia per computer che per mobile su windows mentre l’articolo mostra disponibilità diverse

        • Yandex.disk ha l’app per il computer, ha il client di sincronizzazione come altri :-) per box e mediafire sono indicate le app desktop. Mentre la mobile di MediaFire non era ancora uscita quando ho pubblicato l’articolo

          • Xfce

            Io non ho trovato yandex.disk sullo store del computer…oggi mediafire e box hanno app dello store computer e mobile ;-)
            Magari se hai voglia lo aggiorni…oggi c’è anche windows mobile ;-)

          • Perché Yandex disk è un’app russa e non si trova più cercando una stringa in inglese :-/ però c’è :-D

          • Xfce

            Però lo store del lumia trova la versione mobile…ora cerco un link russo

  • Lorenzo Rubagotti

    Segnalo un altro tool che protegge dai ransomware:
    https://forums.malwarebytes.org/topic/177751-introducing-malwarebytes-anti-ransomware-beta/

    Dal team dell’ottimo MAlwarebytes Anti-malware ;) e, ovviamente, gratuito

    E’ anche molto leggero ;)

    • Grazie! :)

      • Lorenzo Rubagotti

        Di nulla ;)

    • massimo

      Lol leggero come nuvenia pocket
      Ma mettete kaspersky e fine della fiera

  • Rabza

    Madonnina che ansia ste robe…
    Continuo a credere nel backup nel buon vecchio hd scollegato, integrato da vari cd e dvd…
    E nel prevenire non cliccando a casaccio.
    Ma non si sa mai…
    Paurissima.
    Ottimo articolo di approfondimento.

    • massimo

      Grande Rabza! :) Non hai tutti i torti, detto da un sistemista

  • massimo

    Basta usare kaspersky e fare i bkup su un hd esterno che poi va staccato dal pc e ci si toglie le scocciature

  • NicoWPL

    Ottimo articolo 😊

  • Nicol Fava

    Prima cosa sicurezza del Sistema.
    1. UAC ATTIVATO
    2. NON USARE BROWSER SU CHOMIUM
    3. AGGIORNARE JAVA
    4. AGGIORNARE LETTORE PDF
    5. Attenzione ⚠ alle e-mail di phishing
    6. Un ottimo antivirus tipo Nod32 non antivirus free.

    • massimo

      Gli antivirus free sono la cosa più ridicola e inutile del pianeta

    • Xfce

      3 non ho java
      4 l’app lettore che non si aggiorna da un secolo è un pericolo?

      • No le app del Windows Store non posso fare questi danni

        • Xfce

          Allora per i pdf sono a posto

      • massimo

        No perché le app dello store “girano” nel protected storage e in una sorta di “sandbox”

        • Xfce

          Quindi navigando con edge non ci sono più virus?

    • Ti rispondo una per una :-)

      1) UAC non influenza i ransomware, perché non vanno a toccare file di sistema, ma i tuoi documenti personali
      2) Questo non serve dirlo, perché non sfruttano una falla del browser, ma l’imprudenza della gente che apre allegati
      3) Questo fa sempre bene
      4) Anche questo
      5) Giustissimo
      6) Parzialmente corretto, dato che parecchi antivirus non fanno in tempo a bloccare il programma (o non lo rilevano proprio)

      • massimo

        No Francesco, java fa bene *non averlo*
        Come fa bene al pc non usare browser di terze parti (spazzatura chrome, firefox e rantumaglia varia)
        Introduci ulteriori security flaw per prodotti sw inutili
        (i due di sistema sono ultrasufficienti)

        Period

        • Certo che java è meglio non averlo, ma se serve? A me serve, per esempio, e quindi bisogna averlo 😁

  • Io sono terrorizzato. Ho gia un cliente che si é beccato un ransomware… Diversi clienti con scarsissima educazione informatica che saranno sicuramente i prossimi… E le loro email e le loro chiavette si infilano nel mio pc con il lavoro, gli archivi, le risorse… Due cloud sempre connessi con cartelle condivise di collaboratori e clienti…. Dovrei filtrare tutto scaricando su un pc non connesso ai pc di produzione… Ma comunque le cartelle cloud vanificano questa precauzione.

    • Eh si, è un grosso problema! Ma se ci lavori, ti conviene usare un programma apposito per proteggerti

  • ILCONDOTTIERO

    Comunque mi hanno detto che con OneDrive ci dovrebbe essere la possibilità di fare una regressione su data x recupero file . Qualche anima pia spieghi la procedura , cosi magari uno evita di disperarsi.

    • Credo sia possibile soltanto contattando il supporto!

  • Xfce

    Ce n’è anche uno parlante che sfrutta un buco di flashplayer…aggiornate flashplayer

Se questo contenuto ti è piaciuto, condividilo sui social!

❤ SHOW US SOME LOVE ❤