Criptolocker, backup e bitcoin

cryptolocker

Amici del blog, oggi parliamo di Cryptolocker, ramsonware, backup e bitcoin. Cosa hanno in comune queste quattro parole? Purtroppo, tante cose e certamente per molti utenti di pc, notti insonni e dolori di pancia. Ma andiamo con ordine; Recentemente diversi clienti ci hanno chiamati allarmati perché dal loro computer tutti i dati risultavano non utilizzabili. Dopo un rapido controllo la diagnosi purtroppo era sempre la medesima. I pc erano stati infettati da uno dei peggiori ramsonware in circolazione: Cryptolocker. Dietro queste due sigle si celano due piaghe informatiche che stanno plagiando praticamente utenti in tutto il mondo. Ramsonware la cui parola deriva da riscatto (ransom in Inglese) indica un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un pagamento per rimuovere la limitazione. CryptoLocker è un trojan che infetta i sistemi Windows e che cripta i dati della vittima, richiedendo un pagamento per la decriptazione. Ebbene dopo questa premessa i nostri malcapitati clienti si sono trovati di fronte a due scelte da prendere. O pagare il riscatto e ottenere la chiave di cifratura per poter decrittare i dati o perdere tutto il contenuto del computer. Alcuni si sono rifiutati di pagare mentre altri ci hanno richiesto di contattare il “farabutto” detentore della chiave per poter riavere i loro dati. La procedura di contatto e di rilascio della password non è stata facile e ha richiesto alcune complicate procedure. Per prima cosa abbiamo contattato il “ladro dei dati” il quale nel pc infetto aveva precedentemente lasciato un link con la procedura per permetterci di contattarlo. Dopo uno scambio di email e contrattato il prezzo, inizialmente ci avevano chiesto circa il triplo di quanto pagato successivamente, ci hanno richiesto il pagamento in bit coin. La moneta virtuale mondiale non tracciabile.  Quello che non sapevamo era che ottenere bit coin da una moneta “fisica” non è cosa facile. Infatti ci si deve rivolgere a degli istituti/siti che convertono la valuta reale in quella virtuale.  Dopo svariate ricerche e dopo aver appurato la bontà del sito abbiamo effettuato la transazione. A stretto giro il “ladro” ci ha fornito la chiave di decrittazione e il cliente è tornato in possesso dei suoi dati. A tutti i nostri clienti e a chi ci segue sul blog consigliamo per proteggersi da questo tipo di minacce di dotarsi immediatamente di un buon sistema di backup. È la soluzione più sicura per far fronte al problema. Noi solitamente consigliamo un hard disk esterno collegato al pc e un buon software di backup ( noi utilizziamo Acronis true image http://www.acronis.com/it-it/personal/computer-backup/ ). Grazie a questo binomio potrete fare dei backup periodici e in caso di problemi ripristinare o il singolo file oppure tutto il contenuto dell’hard disk del pc. Un altro sistema è quello di attivare le cosiddette “Shadow copy” (chiamate anche Versioni Precedenti) sul computer. Si tratta di un servizio integrato in windows che permette la creazione manuale o automatica di copie di backup di un file, di una cartella o di uno specifico volume ad un dato momento di tempo.  Il sistema funziona grazie ai punti di ripristino e solitamente va attivato dal pannello di controllo di Windows. Ciao a tutti e alla prossima

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *