Recupero dati da Cryptolocker

Facebook
Twitter
LinkedIn
WhatsApp

Cosa succede quando un computer viene infettato dal software dannoso e cosa dovresti fare per proteggere i tuoi file?

Cryptolocker è tornato in prima pagina, grazie a uno sforzo coordinato per abbattere i computer e i criminali che eseguono il famigerato “ransomware“. Ma cos’è? E come puoi combatterlo?

Cryptolocker è un ransomware: un software dannoso che tiene i tuoi file in ostaggio

 

Il software viene generalmente diffuso tramite allegati infetti alle e-mail o come infezione secondaria su computer già colpiti da virus che offrono una backdoor per ulteriori attacchi.

Quando un computer è infetto, contatta un server centrale per le informazioni necessarie per l’attivazione, quindi inizia a crittografare i file sul computer infetto con tali informazioni. Una volta che tutti i file sono stati crittografati, invia un messaggio che richiede il pagamento per decrittografare i file e minaccia di distruggere le informazioni se non viene pagato.

Le autorità hanno concesso agli utenti una finestra di sicurezza di due settimane

La National Crime Agency (NCA) ha annunciato ieri che il pubblico britannico ha “un’opportunità unica di due settimane per liberarsi e proteggersi” da Cryptolocker. L’agenzia non è entrata più nei dettagli, ma sembra probabile che almeno uno dei server centrali con cui Cryptolocker parla prima di crittografare i file sia stato rimosso.

L’NCA ha anche disattivato il sistema di controllo di un software correlato, noto come GameOver Zeus, che fornisce ai criminali una backdoor nei computer degli utenti. Quella backdoor è uno dei modi in cui un computer può essere infettato da Cryptolocker in primo luogo.

Ciò significa che, fino a quando la finestra non viene chiusa e il virus passa a nuovi server, gli utenti infettati da Cryptolocker non perderanno i propri file a causa della crittografia. Di conseguenza, questi utenti hanno la possibilità di rimuovere il virus prima che distrugga i dati, utilizzando il software antivirus convenzionale. In altre parole, non c’è mai stato momento migliore per aggiornare la protezione del tuo computer.

Ma attenzione: mentre i server che controllano Cryptolocker sono fuori uso, è possibile esserne infettati e non saperlo. Se non mantieni pulito il tuo computer, alla fine del periodo di due settimane potresti avere una brutta sorpresa.

Cryptolocker infetta solo i PC, ma esistono altri tipi di ransomware

Cryptolocker è il nome di un particolare virus, che infetta solo i PC Windows, che eseguono XP, Vista, Windows 7 o Windows 8, Windows 10 o Windows 11. Quindi, se utilizzi un computer Apple, non può influire su di te. Allo stesso modo, gli smartphone sono al sicuro da cryptolocker.

Sebbene sia l’esempio più famoso di ransomware, non è l’unico. Anche nella finestra di due settimane, gli utenti PC potrebbero essere infettati da altri tipi di ransomware e gli utenti Android e Mac OS dovrebbero continuare con le loro normali precauzioni di sicurezza. Essere al sicuro da un tipo di malware non significa essere al sicuro da tutti.

Se sei stato infettato da Cryptolocker, i tuoi file sono davvero spariti a meno che tu non abbia un backup

Alcuni ransomware sono poco più di un imbroglione di fiducia, che presenta un messaggio che richiede il pagamento senza aver fatto nulla ai file dell’utente. Cryptolocker non è così: il software crittografa davvero i tuoi file, con una forza che lo rende infrangibile anche dai computer più veloci del mondo, anche se hanno avuto l’intera vita dell’universo per lavorarci.

Ciò significa che dovrai fare affidamento su eventuali backup dei tuoi dati per recuperarli. Ma è importante non tentare di ripristinare i dati prima di aver ripulito il computer dall’infezione, altrimenti potresti perdere anche il backup.

A volte pagare il riscatto funzionerà, a volte no

Tranne, ovviamente, c’è un’altra possibilità. Alcuni utenti colpiti da Cryptolocker riferiscono di aver davvero recuperato i propri dati dopo aver pagato il riscatto, che in genere è di circa € 300. Ma non c’è alcuna garanzia che funzioni, perché i criminali informatici non sono esattamente il gruppo di persone più affidabile.

Inoltre, se l’NCA sta davvero abbattendo i server di comando e controllo, i criminali potrebbero non essere in grado di restituire i dati, anche se il riscatto è stato pagato. C’è anche un intero carico di virus che fanno di tutto per assomigliare a Cryptolocker e che non restituiranno i dati se le vittime pagano. Inoltre, c’è la questione etica: pagare i fondi del riscatto più criminalità.