Cryptolocker: cos’è e come proteggersi da un ransomware

Ransomware e Cryptolocker

Un ransomware è forse una delle più serie minacce che potete incontrare in ambito informatico. Ma cos’è?

Di base, un ransomware (si legge ‘rànsom-uear’) è un virus che cripta i file sul vostro computer e vi chiede poi un pagamento per riaverli indietro (riscatto = ransom).
In parole povere è un programma che trasforma i vostri file in qualcosa di illeggibile (e spesso impossibile da recuperare) chiedendovi denaro per riavere indietro le vostre cose preziose.

Cryptolocker

Siccome agisce sui nostri file personali, non ha bisogno di autorizzazioni particolari (come quelle di amministratore) per “lavorare” e basta un clic nel posto sbagliato per buttare all’aria anni di foto personali o documenti importanti.

E non sono solo gli utenti di PC Windows a soffrirne! Infatti, anche se è questa la piattaforma più attaccata (vista la sua diffusione), sono stati segnalati recenti casi di ransomware su Android, Mac e addirittura Linux (grazie a JavaScript).

Ransomware

Ma possiamo difenderci? Prevenire, anziché curare? Certamente, per questo vi esporrò varie soluzioni.

 

Navigate il web con intelligenza

Per questo virus, la miglior medicina è la prevenzione. Non cliccate mai su annunci strani (tipo quelli che promettono 25mila dollari al giorno stando seduti alla scrivania). Non aprite gli allegati delle mail a meno che non ne aspettavate uno, e comunque accertatevi sempre contattando il mittente.

Spesso questi virus, infatti, vengono scaricati sul vostro computer da allegati delle mail (come .zip o .pdf) oppure quando cliccate su qualche annuncio pubblicitario fraudolento sul web. State attenti, dunque!

Safe internet

 

Purtroppo non è l’unico veicolo di distribuzione di questi virus e a volte la prudenza non basta. Allora come fare per proteggersi ulteriormente?

 

Fate un backup sicuro

Assicuratevi, ad intervalli regolari (per esempio una volta a settimana), di effettuare una copia di tutti i vostri file importanti su un supporto esterno.

È importante che questo supporto non sia collegato al PC in modo continuo. Questo perché i ransomware spesso vanno a criptare anche i file negli hard disk connessi al computer.

Backup

 

Io, per esempio, tengo un hard disk esterno scollegato dal mio PC, sul quale faccio un backup ogni settimana delle mie foto e dei documenti importanti (ovviamente per fare il backup, dovete attaccare l’hard disk esterno al vostro PC e copiare tutti i file!).

Per i file “statici”, cioè quelli che non modificate spesso (come le vostre foto o la musica), potete anche creare dei vecchi e cari DVD. Basta creare dei DVD Dati in cui potete archiviare molte delle vostre foto e tenere questi DVD con cura in un posto sicuro. Tenete presente che i DVD non sono eterni: generalmente dopo 3-4 anni è buona cosa copiarli su un nuovo DVD per evitare perdite di dati (potrebbero diventare illeggibili dopo un po’ di anni).

 

I servizi di cloud

Il cloud (storage online) può aiutare in questi casi a salvare i nostri dati. Basta salvare i nostri file importanti online: ad esempio usando uno dei tanti servizi di cloud storage.

Ma state attenti: i ransomware criptano i file sincronizzati sul vostro PC e quindi potreste perdere anche le copie online, se poi vi si sincronizzano automaticamente! Quindi è importante tenere questi dati caricati su una cartella che non sarà sincronizzata in locale sul vostro PC.

Cloud storage

 

Vi faccio un esempio con le vostre foto e OneDrive. Potete caricare tutte le foto su OneDrive per averle sempre disponibili tramite l’app Foto sia su Windows che su altri dispositivi. Per la migliore sicurezza, la cartella “Immagini” non deve essere presente fisicamente anche sul vostro PC. Così eventuali virus non potranno accedervi e le vostre foto rimarranno sicure online, ma potrete comunque visionarle con delle app.

Certo è che questa soluzione non è ottima se avete documenti che modificate spesso, perché avete bisogno di una copia fisica del file sul vostro computer. Per questo esistono altre funzioni, per esempio su Google Drive e Dropbox, che vi consentono di ripristinare una vecchia versione del file, in caso questo venga criptato e successivamente caricato online. OneDrive non offre ancora la funzione di cronologia delle revisioni, perciò dovrete usare un altro servizio di cloud.

In questo caso, se il file viene corrotto, vi basterà andare online e ripristinare la vecchia versione: dati salvati anche stavolta!

 

Programmi specifici

Anche se non ne abbiamo potuto verificare l’efficacia, online è possibile recuperare alcuni programmi che promettono protezione da questi ransomware monitorando costantemente il PC e/p bloccando eventuali programmi che accedono in modo compulsivo ai vostri file.

 

CryptoPrevent
Promette di proteggere il nostro PC impostando specifiche Group Policy in Windows che dovrebbero limitare l’azione dei ransomware. Nella sua versione gratuita la protezione è attiva, ma le sue definizioni devono essere aggiornate manualmente. Sono disponibili ulteriori funzioni, nelle versioni a pagamento, a partire da 25$ una tantum.

Sito di CryptoPrevent

 

WinAntiRamson
Probabilmente il più efficace programma di protezione contro i ransomware, il quale garantisce un motore di protezione più completo rispetto a CryptoPrevent.
Oltre alle GroupPolicy, può bloccare programmi anche a nostra scelta, può creare SafeZone inaccessibili per i file importanti, protegge il registro di sistema e, in teoria, anche le unità di rete come i NAS (alcuni ransomware fanno danni anche ai dispositivi della vostra LAN).

Potete acquistare WinAntiRansom a 30 $ una tantum dal sito ufficiale.

 

Hitman Pro Alert
Un software completo per la protezione contro i Cyber-attacchi. Integra un modulo “CryptoGuard” che dovrebbe fermare i ransomware. Ad un costo di 25 $ all’anno avrete diverse modalità di protezione tra cui: rilevamento di attacchi “Man-in-the-middle”, rilevamento dei keyloggers e messa in sicurezza della rete per attivazioni remote dei malware.
Scarica Hitman Pro Alert dal sito ufficiale.

 

Conclusioni

Questo era un articolo primo di una serie specificatamente dedicata alle minacce alla nostra sicurezza che arrivano dalla rete. Se avete letto parole di cui non sapete il significato, segnalatecelo nei commenti, perché provvederemo a scriverne articoli dedicati!

 

Che la forza del backup sia con voi.

Se reputi utile questo contenuto, aiutaci condividendolo!
Articolo precedenteArticolo successivo
Francesco Tili
When you change the way you see the world, you'll change the world you see - S. Nadella