Cryptolocker, il malware che compromette i vostri dati: come prevenirlo.

cryptolocker

Sono numerosi gli utilizzatori di PC basati su Windows che  lamentano improvvisamente dei file impossibili da aprire. Il problema potrebbe derivare da Cryptolocker, un malware che si diffonde sempre di più attraverso il web.

Per comprendere come e perché il malware Cryptolocker e le sue varianti agiscano sui nostri PC è necessario prima conoscere il meccanismo di crittografazione dei file.

 

Cose vuol dire crittografare i file, quali conseguenze si hanno?

In sostanza crittografare un file significa modificarlo nella sua struttura secondo uno standard molto sicuro, per renderlo illegibile a terzi. A meno che si abbia una chiave o certificato di decrittazione per poterlo convertire in ciò che era in origine.

Come descritto nel sito ufficiale di Microsoft: "La prima volta che si crittografa una cartella o un file, viene creato automaticamente un certificato di crittografia. È consigliabile eseguire il backup di tale certificato. Se il certificato e la chiave vengono persi o danneggiati e non si dispone di un backup, non sarà possibile utilizzare i file crittografati."

Nel nostro caso il malware Cryptolocker, che viene involontariamente installato sul proprio PC modifica i file e li rende crittografati entro pochi minuti; il malware modifica la struttura dei dati stessi con l'utilizzo di un algoritmo, collegato direttamente al proprio certificato e chiave di sblocco Per sbloccare i file crittografati è necessario conoscere quindi la chiave/certificato.

Come avviene l'infezione attraverso questo tipo di malware?

Solitamente il processo di infezione accade perché si è avviato un eseguibile (un'applicazione) sul proprio PC. Avviene di sovente con una email inviata ad un ignaro utilizzatore, che purtroppo, inconsapevolmente, apre, cioè esegue il file stesso.

Ad esempio: arriva una email e una volta scaricata dall'applicazione di posta, l'utente del PC apre l'allegato che magari appare come un file PDF, ma che in realtà è solo un eseguibile. Succede quindi che nel giro di pochi minuti, lo stesso malware va a crittografare il file personali, come ad esempio i file .doc, i file .jpg o i file .pdf.

Cosa fare dopo che Cryptolocker ha crittografato un file?

Purtroppo nella maggior parte dei casi non c'è nulla da fare. Su internet è pieno di guide, 'siti di sblocco', consigli e soluzioni apparentemente semplici e risolutive al problema ma in realtà quasi mai d'aiuto; se fosse davvero così semplice decrittare dei file allora la crittografia non sarebbe un sistema di sicurezza! E questo lo sanno molto bene le persone che con intenzioni fraudolente sviluppano questi malware, richiedendo poi ingenti somme di denaro per fornire la chiave di decrittografia per lo sblocco.

Purtroppo è l'amara realtà. Ho visto aziende rivolgersi a più consulenti senza risolvere nulla. E' un dato di fatto. L'unica cosa veramente utile è prevenire i danni eventuali derivanti da questo tipo di malware. In sostanza bisogna pensarci prima, non aspettare che si verifichi il problema dell'infezione del trojan Cryptolocker.

Quindi, come prevenire i danni di Cryptolocker?

Tutto sommato la soluzione è ovvia e semplice.

1) Evitare di aprire file non controllati e che arrivano da fonti insicure, e anche se provenienti da fonti sicure controllarli prima con l'antivirus.

2) E' indispensabile creare un sistema di backup. Ma deve essere preferibilmente un sistema di backup di tipo incrementale e non di tipo mirror. La differenza sta nel fatto che il tipo di backup incrementale crea delle copie di riserva precedenti dei file/cartelle, quindi, anche se si dovesse effettuare un backup di dati già crittografati (quindi compromessi), allora si avrebbe a disposizione -comunque- una versione precedente dei dati, in questo caso dati non crittografati.

Ciò è a mio avviso il modo più semplice ed economico per tutelare i propri dati personali. E purtroppo molte aziende non effettuano mai alcun tipo di backup.

3) Ancora più efficace: servirsi di sistemi di backup 'cloud' come Onedrive o Dropbox, che permettono il recupero delle versioni precedenti dei file.