Anche se esula dal focus del blog ritengo utile trattare il tema “CryptoLoker” perché di facile contagio e dalle conseguenze letali per i dati presenti su un computer.
Questo virus informatico è presente su internet dal settembre 2013, ma negli ultimi mesi ha aumentato la propria diffusione in modo esponenziale. Si presenta sotto varie forme e varianti, ma fondamentalmente funziona così:
- si riceve una email proveniente da un mittente attendibile con un allegato versosimile (un cliente invia un file richiestapreventivo.pdf.exe, un corriere allega il link della spedizione o un fornitore allega una fattura.zip.exe);
- l’utente non esperto clicca su questi allegati e installa il virus;
- il virus si collega ad un Server che gli indica cosa e come cifrare i dati;
- i dati del computer vengo criptati con chiave asincrona a 2.048 bit;
- sullo schermo appare la richiesta di riscatto di circa 100-300 euro o dollari USA da pagare entro 3 4 giorni altrimenti la chiave di de-cifratura contenuta nel server dei criminali potrebbe essere definitivamente cancellata rendendo impossibile il recupero dei file oppure il riscatto potrebbe aumentare di importo.
- se sul computer esistono file molto importanti di cui non è stata fatto un backup (nastro, dischi fuori sede o hard disk esterno disconnesso a fine backup) non esiste altra possibilità che pagare il riscatto ai sequestratori tramite BitCoin, MoneyPack o Ukash;
- una volta pagato il prezzo del riscatto, forse, si potrà scaricare il programma contenete la chiave privata necessaria per decriptare i file sequestrati.
E’ bene sapere che non è possibile rendere immune al 100% un computer da questo virus, ma è necessario ridurre, per quanto possibile, i rischi di contagio seguendo questi semplici consigli:
- non aprire mai allegati con estensione .cab, .exe, .link, salvo di non essere assolutamente certi della provenienza e della sterilità dei file;
- avere un buon antivirus aggiornato;
- fare assiduamente il backup dei dati offsite o su nastro da cui poter ripristinare i dati senza pagare il riscatto;
Come nella vita reale anche nel mondo informatico la prudenza e meno ingenuità sono la via maestra.