Cryptolocker e Teslacrypt - un rischio da non sottovalutare

CryptoLocker & TeslaCrypt un rischio da non sottovalutare, Sabato 30 Gennaio 2016 è stata lanciata una pesante campagna d'infezione tramite email con ransomware TeslaCrypt 3.0 verso utenti italiani.

 

I files vengono criptati aggiungendo in coda le estensioni ".XXX", ".TTT" e ".MICRO" e rispetto alle versioni precedenti di TeslaCrypt precedenti è cambiato il metodo con cui viene scambiata la chiave di cifratura.

 

A differenza di alcune versioni di CryptoLocker e le vecchie versioni di TeslaCrypt, non sono al momento noti metodi per recuperare i propri documenti.

Questo nuovo virus in circolazione cripta tutti i vostri files (documenti, immagini, ecc...) chiedendo successivamente un riscatto per avere la chiave di decriptazione.

 

Questo virus si diffonde con la posta elettronica apparentemente innocua dove si viene invitati a "cliccare" su un allegato o link che automaticamente fa partire la criptazione.

 

Ricordatevi che il primo antivirus efficace siete voi quindi non aprite MAI gli allegati, controllate l' eventuale estensione che non deve essere mai di tipo "applicazione" (exe, pif, ecc..).

 

Nel caso di link della serie "clicca qui per confermare" o simili siate molto diffidenti.

Un altro suggerimento è di avere un backup su un dispositivo esterno non collegato (chiavetta o disco esterno).

Questo virus infetta tutti i documenti trovati nel computer ma anche eventuali documenti condivisi in rete sia locali che aziendali. Spero di avere fatto cosa utile segnalando il pericolo.

Le brevi attenzioni che vi ho descritto sono da mettere in pratica sempre, ripeto nessun antivirus è migliore della attenzione che dobbiamo avere nel "leggere" la posta.

Cosa succede e cosa fare nell'eventualità di cadere nella rete del cybercriminale.

Inizialmente, per un momento di disattenzione, consentiamo al virus di “infiltrarsi nel computer” e di criptare tutte le informazioni.

Dopo di che, per riavere indietro i propri dati accettiamo una eventuale richiesta dei cybercriminali, e paghiamo un riscatto di qualche centinaio di euro in Bitcoin*. Senza riceve in cambio nessun risultato.

 

La prima cosa da fare è di non cedere mai al ricatto, non pagare. Anche quando questo comporta la perdita di dati di valore, dal punto di vista economico o affettivo. Innanzitutto questo è inutile nella maggior parte dei casi, infatti nel 99% dei casi gli hacker, una volta ricevuto il riscatto, non inviano alle vittime le chiavi di decriptaggio dei loro file. 

Inoltre cedendo a questo tipo di ricatti si incoraggia e si alimenta la diffusione di questi ricatti, diffondendo nel mondo dei cybercriminali la voce che l’attività è redditizia, e gli attacchi rischiano di moltiplicarsi, proprio come sta accadendo in questo periodo con Cryptolocker.

 

Il malware si presenta quasi sempre nello stesso modo: si riceve un messaggio via e-mail che sembra provenire da un mittente conosciuto, e fornisce indicazioni ingannevoli su spedizioni a proprio favore, o link a nome di istituti di credito o fornitori di servizi. Negli ultimi casi il malware si trasmette anche tramite e-mail che arrivano da contatti personali conosciuti, da mittenti già infettati dal virus.

Cliccando sul link o aprendo l’allegato a questi messaggi, che di solito hanno nomi molto complicati e che dovrebbero indurre al dubbio, si consente il download del malware all’interno del proprio computer, che immediatamente inizierà a criptare il contenuto delle memorie all’interno del Pc e di quelle eventualmente collegate in rete. Così nel giro di poco tempo ci si troverà nell’impossibilità di accedere ai propri dati. È fondamentale fare attenzione a tutte le mail che si ricevono, soprattutto quelle non attese, e in particolar modo a non aprire gli allegati se sono in formati sconosciuti e con nomi che risultano “strani” per la loro grande lunghezza o perché privi di significato.

*Il Bitcoin è una moneta virtuale, esprimibile con un numero a 8 cifre decimali. Non esiste un'autorità centrale che la distribuisce e che ne traccia le transazioni in quanto le operazioni sono gestite collettivamente dal network attraverso dei siti c.d. exchanger che rilasciano monete virtuali incamerando moneta proveniente da carte di credito o altri strumenti elettronici di pagamento, ossia codici che a loro volta possono essere convertiti in denaro contante). Il valore di un BTC è stabilito dal mercato, come per ogni altro bene (attualmente 1 BTC corrisponde a circa 217 euro, ma tale valore è destinato ad aumentare, considerando che il numero massimo di BTC producibili attraverso il cd. processo di "mining" cui possono partecipare tutti i nodi della rete, è fissato a 21 milioni.

Scrivi commento

Commenti: 0