Questo malefico codice, che ormai è purtroppo diventato una vecchia conoscenza, una volta infettato il computer, si preoccuperà di crittografare, in maniera impossibile da decifrare, tutti i file di Word, Excel, Acrobat, Testo e Immagini, solo per citarne alcuni. In aggiunta, qualora il computer fosse collegato ad una rete aziendale con risorse condivise (cartelle di rete), verrebbero infettate anch’esse ed i relativi file; la stessa sorte la subirebbero anche gli altri pc collegati alla LAN aziendale, soprattutto se la macchina dalla quale è partita l’infezione ha come sistema operativo Windows Vista o successivi che, date le proprie caratteristiche, facilita la condivisione di risorse tra i PC della stessa rete. L’infezione a questo punto produce una finestra in cui viene specificato che per poter riprendere l’accesso ai propri file è necessario pagare una somma di denaro.
Il risultato finale sarà quello di ritrovarsi sul proprio PC e sulle risorse di rete, cartelle piene di file con estensione .encrypted, divenuti ormai illeggibili. L’unico modo per interrompere la sua attività è spegnere e scollegare immediatamente dalla rete il pc infetto.
Alcuni si chiederanno perché i sistemi antivirus non entrino in funzione. La risposta è molto semplice: l’attività compiuta dal virus non viene rilevata come attività sospetta in quanto l’azione che compie è legittimata dal sistema operativo stesso. In parole più semplici, crittografare un file è un’operazione che è possibile fare con un qualunque software dedicato ed è utilizzato da molte aziende per proteggere le comunicazioni più importanti ed i file che le contengono. Per fare un esempio è come se il virus cancellasse i file, un’operazione che un utente ordinario compie manualmente tutti i giorni, senza che nessun antivirus intervenga in salvataggio del file destinato all’eliminazione perché è un’operazione legittima.
Come fare quindi a difendersi da questo e altri virus veicolati attraverso la posta elettronica? Possiamo dire che ci sono delle regole generali da seguire e delle attenzioni particolari da porre alla ricezione di una mail:
– Verificarne l’indirizzo di provenienza reale (l’intestazione è solo un’etichetta e può essere fuorviante);
– Controllare se vengono riportati i propri dati correttamente, anche nelle forme di saluto (il solo indirizzo email non è sufficiente; nel caso delle bollette ENEL, ad esempio, spesso il codice fiscale è evidentemente scorretto);
– Controllare se il contenuto del messaggio riporta errori di ortografia o lessicali (solitamente queste mail sono scritte in un italiano approssimativo);
– Verificare il reale indirizzo dei link presenti (è sufficiente un passaggio del mouse senza cliccare per visualizzare l’indirizzo reale del sito al quale si verrebbe indirizzati);
– Mai accettare richieste provenienti da link presenti nel messaggio. Piuttosto aprire manualmente il sito interessato (la banca, posta, ecc.) ed effettuare l’accesso da lì. (Molti link rimandano a siti pressoché identici agli originali);
– In generale, nessun istituto di credito, postale, provider o azienda di fornitura di servizi in generale, invierà messaggi contenenti allegati o link per far accedere ai propri servizi, tranne il caso in cui non sia stato proprio l’utente a richiederne la ricezione;
– Mai aprire gli allegati delle mail se provenienti da mittenti sconosciuti, soprattutto se il loro formato è .exe, .zip, .bat, ecc. E’ importante prestare attenzione anche ai file PDF, poiché le immagini ed i video potrebbero nascondere virus;
– Fare un backup frequente dei propri documenti: molti malware, tra cui lo stesso Cryptolocker, rendono i documenti inservibili, per cui spesso l’unica soluzione è il ripristino dagli stessi da una copia di backup.
Il consiglio principale comunque, anche in caso di minimo dubbio, è di rivolgersi al proprio esperto informatico prima di prendere qualsiasi iniziativa in merito.
Per maggiori informazioni sul virus Cryptolocker, leggi i nostri precedenti articoli:
Il virus Cryptolocker ora si spaccia per comunicato dell’INPS
Cryptolocker si traveste da file .zip
_______________________________________________________
Per informazioni sui servizi di information tecnology offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter e su Facebook