I PC, si sa, non sono fortezze inviolabili come desidereremmo, né tantomeno sono in grado di debellare in autonomia tutte le minacce a cui sono esposti.
L’intervento dell’uomo e la sua capacità di valutare i pericoli giocano ancora un ruolo fondamentale nell’interazione uomo-macchina, ma servono aggiornamento, propositività e pazienza, in quanto ogni giorno vengono create minacce per i nostri computer: tra quelle a cui siamo esposti ultimamente, troviamo i Cryptolocker.
I CryptoLocker sono una famiglia di trojan ransomware, ovvero una particolare tipologia di malware che blocca l’accesso ai file usando la crittografia e impedisce il corretto funzionamento del computer e che non sono normalmente rilevati dai comuni antivirus.
Una volta infettati viene richiesto un riscatto in denaro al proprietario (ransom) in cambio della chiave di decrypt o di un ripristino del sistema; inutile dire che non è assolutamente garantito che pagando il riscatto il sistema si sblocchi effettivamente, e quindi sconsigliamo di versare le somme richieste.
L’infezione avviene di solito con un allegato di un messaggio di posta elettronica che si presenta come lecito e inoffensivo, addirittura proveniente apparentemente da istituzioni legittime.
In altri casi, CryptoLocker viene invece caricato su un computer già facente parte di una botnet.
Una botnet è una rete formata da dispositivi informatici collegati ad Internet già infettati da malware, controllata da un’unica entità, il botmaster.
A causa di buchi nella sicurezza o per mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, i dispositivi vengono infettati da virus informatici o trojan, controllabili da remoto.
I botmaster, controllando la rete infettata, possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo distributed denial of service verso altri sistemi e i dispositivi che la compongono sono chiamati bot (da roBOT) o zombie.
Nel campo della sicurezza informatica, DDoS indica un malfunzionamento dovuto ad un attacco in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un web server, fino a bloccarlo completamente.
È possibile Decriptare un Ransomware?
Purtroppo no, non è sempre possibile, si può però pulire il PC da questa minaccia e rimuovere gli altri malware oppure provare a decriptare i file crittografati dai ransomware usando dei tools dedicati.
Il nostro consiglio è quindi quello di rivolgersi immediatamente ad esperti del sistema che, nella peggiore delle ipotesi, riformatteranno il PC per poi eseguire un ripristino dei file da backup.
È quindi evidente che il primo, ma essenziale passo per proteggersi dagli effetti di un Ransomware è quello di dotarsi di un sistema di backup affidabile e professionale, che mantenga le diverse versioni storiche dei diversi file.
Solo così sarà possibile ripristinare i dati con il minor danno possibile dopo che questi sono stati criptati.
Se desiderate ulteriori informazioni non esitare a contattarci, saremo lieti di rispondere alle vostre domande.
Certificato n° IT22-10509A
