Il virus Cryptolocker rappresenta una delle maggiori minacce informatiche del momento e, una volta entrato in azione, può avere effetti devastanti sull’attività di studi professionali e di aziende di tutte le dimensioni. Per questo motivo difendersi da Cryptolocker è di fondamentale importanza.
Che cos’è il virus Cryptolocker? Un piccolo software studiato ad hoc da pirati informatici che determina un cambio di estensione per i file più comuni archiviati nel computer, come documenti di Word e file PDF. Questa tipologia di file è importantissima per il lavoro di un gran numero di professionisti e la loro perdita può determinare un blocco totale dell’attività.
Dopo essere entrato in azione, il virus si impossessa dei browser, mostrando all’utente del computer colpito quali sono i passi per ripristinare la situazione. Un tutorial dettagliato illustra gli step da compiere per “pagare il riscatto”: di solito è richiesto un pagamento in BitCoin, moneta elettronica, per ricevere in cambio una chiave che decripta i file modificati dal virus e li rende nuovamente utilizzabili.
Ma, costo del riscatto a parte, è sempre così?
Colpito dal virus Cryptolocker: cosa fare?
Uno studio di architettura custodisce all’interno dei propri sistemi informatici un archivio di lavori realizzati, oltre a tutti i file dei progetti in corso. Uno dei designer nota qualcosa di insolito sul proprio computer connesso in rete, appena dopo aver aperto l’archivio allegato ad una mail che ha ricevuto, nel cui oggetto è riportato il riferimento ad una fattura da pagare.
Il tempo necessario a razionalizzare la situazione e ormai il computer è completamente inutilizzabile. I file hanno una nuova estensione ed è diventato impossibile aprirli con i soliti software. Pochi minuti e lo sfortunato designer si accorge, telefonando ad un suo amico che lavora in campo informatico, di essere stato colpito dal virus Cryptolocker e che anche parte dei file archiviati sul server centrale hanno riportato dei danni.
L’attività dello studio si paralizza all’istante.
L’esigenza comune a tutti i professionisti, in questo caso, è quella di ritornare ad una completa operatività in tempi rapidi, per limitare i danni economici e gestionali.
Il designer richiama il suo amico il quale, secondo la sua esperienza e vista l’urgenza, consiglia di pagare la cifra che i pirati informatici indicano attraverso la procedura guidata che appare sul computer. Intanto in ufficio arriva una seconda telefonata che getta tutti nel panico: uno studio di partner che si è trovato nella stessa situazione qualche settimana prima, pur pagando, non ha risolto il problema.
Allora, come bisognerebbe comportarsi?
Piccoli accorgimenti per difendersi da Cryptolocker
Purtroppo lo scenario utilizzato come esempio è sempre più comune negli uffici e negli studi professionali, sia in Italia che all’estero.
Il virus agisce in fretta e modifica le estensioni dei file finendo per attaccare anche la rete LAN a cui il client infetto è connesso, oltre che le eventuali periferiche come hard disk esterni o penne USB collegate al computer.
Come per le patologie mediche più comuni, anche nel caso del Cryptolocker l’informazione costituisce una prima significativa barriera per difendersi.
Conoscere come il virus opera e quali sono i principali canali di diffusione, infatti, significa avere qualche arma in più per evitarlo.
La minaccia, però, è in rapida evoluzione e quindi è necessario aggiornarsi costantemente per poter identificare nuove situazioni potenzialmente pericolose.
Il virus, innanzitutto, arriva da internet, solitamente come allegato a mail istituzionali o commerciali. Le più comuni si riferiscono a fatture o documenti inviati da importanti società di servizi e, per questo, maggiormente attendibili agli occhi dell’utente. Solitamente, però, le fatture reali ricevute da fornitori di servizi energetici, ad esempio, sono allegate in formato PDF, quindi immediatamente consultabili.
Il virus, invece, si presenta come archivio, in formato ZIP o RAR. Sempre via mail, la minaccia arriva in forma di notifica di ritorno ad una mancata mail, la famosa Delivery Status Notification con allegato che, una volta aperto, può attaccare il computer.
Individuare ed evitare queste mail non è facile, ma è possibile. Il consiglio è di verificare sempre l’indirizzo del mittente ed evitare di aprire archivi non richiesti espressamente. In caso di aziende che utilizzano sistemi su reti LAN, è bene comunicare questi consigli a tutti i dipendenti, informandoli e aggiornandoli adeguatamente sulla minaccia.
Cryptolocker è in azione: cosa fare?
Le barriere di protezione non sono servite e gli antivirus non hanno sortito effetti ma non siamo ancora spacciati. Se vi accorgete che il computer è stato attaccato, spegnetelo immediatamente nel modo più rapido possibile, staccando l’alimentazione senza preoccuparvi di eventuali danni: il virus ne farebbe sicuramente di più.
La prima azione da compiere, in caso di client collegato ad una rete LAN, è quella di rimuovere il cavo di rete, per limitare la propagazione del virus. Se eseguite tempestivamente, queste operazioni possono salvare un buon numero di file.
La difesa più efficace contro il virus Cryptolocker
In rete si trovano diversi metodi per provare a rendere reversibile la situazione, in seguito all’attacco del virus e, probabilmente, in un futuro prossimo la minaccia sarà attenuata o cancellata.
Fino ad allora e anche in previsione di eventuali altri pericoli, è fondamentale garantirsi le migliori soluzioni di backup per tenere al sicuro i dati più importanti e assicurarsi la piena operatività in qualsiasi situazione.
In particolare, nei casi in cui ci si accorga dei danni solo dopo un certo periodo di tempo, è importante adottare una strategia di retention professionale che pianifichi sia le frequenze con cui il salvataggio viene effettuato, sia il periodo di conservazione dei dati stessi.
Questo approccio permette, ad esempio, di recuperare i dati di un file ad una data in cui era sicuramente integro e di avere accesso anche alle sue modifiche successive, per poter salvare quante più informazioni utili, fino al momento dell’infezione, preservando lavoro e operatività.