Skin ADV
Giovedì 21 Novembre 2024
Utente: Password: [REGISTRATI] [RICORDAMI]


 

LANDSCAPE


MAGAZINE






29 Aprile 2015, 08.00

Virus

Cryptolocker ...questo sconosciuto!

di Roberto Berardi
Apro o non apro questa mail? Consigli e suggerimenti importanti su questo nuovo virus molto diffuso

In questi mesi abbiamo assistito ad uno dei più violenti attacchi virali mai registrati in tempi recenti; come ormai è noto si tratta di Cryptolocker e la sua pandemia, oltre ad aver messo in crisi i sistemi di posta di mezzo mondo, ha eluso tutti i principali sistemi di protezione per arrivare ad infettare i computer di persone che invece di un rimborso si sono trovati davanti alla richiesta di un riscatto per riavere i propri files. Ma andiamo con ordine.

Crypto-che?

Cryptolocker è tecnicamente un Ransomware; tolta la definizione da entomologo, sostanzialmente è un virus che infetta il computer di chi esegue il file.

Una volta dentro, Cryptolocker agisce in maniera del tutto silenziosa.
In primo luogo scansiona il computer locale e tutte le risorse di rete collegate in rete, alla ricerca di determinati files. Tipicamente cerca documenti, fogli di calcolo, immagini ed eseguita la scansione si prepara a codificare i vostri documenti più importanti,

Finito il lavoro, arriva il momento in cui viene presentato il conto all’utente attraverso una schermata sul browser dove viene chiesto un riscatto in Bitcoin (una moneta virtuale).
A questo punto scatta in gioco il fattore tempo: se lo fai subito, dice il virus, lo paghi la metà, altrimenti dopo un tot di ore devi pagare il prezzo pieno per avere i tuoi files.

Come rischio l'infezione?

Sostanzialmente in un allegato di una mail.

  • Un corriere che comunica la mancata spedizione un pacco in arrivo per un problema non meglio specificato (ma contenuto nell’allegato);
  • Una conferma di un ordine (in genere di importo rilevante);
  • Un rimborso di un ordine (in genere di importo rilevante);
  • Un sollecito di pagamento;

Ma la motivazione sta alla fantasia degli autori e quindi cambia caso per caso, così come cambia la tipologia del file allegato.
Non a caso una chiave di successo nella propagazione virale è appunto la presenza di numerose varianti.

Attualmente sono stati rilevati due tipi di allegati:

  • Il finto pdf
  • Il file strano ma che si esegue.

Come è possibile che mi arrivi un virus per email?

La domanda è lecita. Ma per poter chiarire meglio questo aspetto bisognerebbe scrivere un libro!

Ora, Cryptolocker non è certo una novità, al punto che l’ultima ondata nota era di poche settimane fa ma ha avuto molta meno eco per via del fatto che chi aveva un buon antivirus (ed erano pochissimi quelli aggiornati al momento del botto) era salvo, gli altri un po’ meno.

A questo giro, ed è il motivo per cui è esploso il pandemonio, nessun antivirus risultava ancora pronto nelle prime fasi della pandemia, poiché l’infezione ha girato nella rete ad una velocità talmente elevata da non permettere agli antivirus di rispondere in tempo utile ed inoltre, e questo è un altro fattore di novità, sono girate diverse varianti in sequenza tale tale da rendere già obsoleta una definizione appena uscita.

Come posso capire, nel marasma quotidiano, se una mail va aperta o no?

In generale consiglio sempre di cestinare le mail non attese, nel senso che se sappiamo di non aspettare consegne da corrieri, non abbiamo fatto ordini in Internet, etc cestinate senza ombra di dubbio.
Ultimamente arrivano anche finte mail da Telecom per esempio, ma se solitamente le ricevete in forma cartacea, la risposta l'avete già trovata da soli!

Alla peggiore delle ipotesi chiedi ad un tecnico PRIMA di aprire il file.

Ok, ho preso Cryptolocker. Pago non pago?

I soldi sono i tuoi, la scelta pure. Se hai un backup di quello che hai perso mettilo in cassaforte e ripulisci il pc.

Se hai perso tutto e non c’è rimedio io, fosse il mio computer, difficilmente pagherei. Ma ovviamente è una mia opinione.

E comunque ricordate un vecchio motto: un backup, di suo, non sembra avere alcun valore; è il ripristino che fa la differenza.

Volete approfondire meglio questo argomento? Vi invito a leggere l'articolo completo sul mio sito internet a questo indirizzo http://www.brinformatica.it/cryptolocker-questo-sconosciuto/

P.s. Per qualsiasi dubbio potete inoltrare la mail sospetta di cui non vi fidate a questo indirizzo: virus@brinformatica.it

Roberto Berardi
B.R. Informatica
www.brinformatica.it
Visualizza per la stampa




Aggiungi commento:

Titolo o firma:

Commento: (*) ()





Vedi anche
21/04/2013 09:30
Che cos'è l'E-mail Marketing? Chi vive nel mercato vendendo beni o servizi, e vuole crescere, ha un solo obiettivo: ampliare la sua "customer base", ampliare il bacino dei propri utenti e di contatti, trovare nuove fette di mercato, aumentare le vendite

24/01/2012 08:04
Virus e batteri Può una influenza deragliare le nostre sicurezze?

27/12/2013 09:30
Se non sei obbligato cancellati C'è tempo fino al 31 dicembre per cancellare l'adesione della propria azienda al Sistri, il sistema di tracciabilità dei rifiuti, modificato alla fine di agosto. Lo si può fare anche via mail

11/05/2015 08:00
Quale antivirus scegliere per il proprio pc? Poosiamo fidarci di un prodotto gratuito oppure è meglio scegliere una suite a pagamento?


23/10/2011 08:08
Imparare a usare il computer IL Comune di Villa Carcina organizza dei corsi base per cominciare a usare le funzioni principali del computer (videoscrittura, ricerche su internet, e-mail). C'è tempo per iscriversi fino all'11 novembre



Notizie da Tecnologia



23/06/2015

Ma lo smartphone è sicuro?

L'eterna divisione tra fan della mela morsicata e fedeli al marchio Google è sempre in prima linea, ma non sempre le convinzioni devono restare tali


22/06/2015

Da bollo a tagliandi

Ecco app per gestire scadenze dell'auto. Si chiama Veicoli ed è nata al Politecnico di Torino

10/06/2015

Un pc lento devo per forza sostituirlo?

La domanda è lecita, ma la risposta, spesso non è così scontata. Cerchiamo di capire il perchè


01/06/2015

Nuovo arrivo in casa Microsoft

Microsoft ha iniziato ad inviare un messaggio ai suoi utenti chiedendo loro di prenotare una copia di Windows 10 per consentire un upgrade più rapido



25/05/2015

Streaming o download?

Due parole difficili, ma oramai sulla bocca di tutti. Musica legale o illegale? Bella domanda!


19/05/2015

Perchè proteggere la nostra rete Wifi?

Vi siete mai chiesti perchè alcune reti wireless sono protette da password e altre no? Cerchiamo di capire l'importanza di una ottima protezione.


11/05/2015

Quale antivirus scegliere per il proprio pc?

Poosiamo fidarci di un prodotto gratuito oppure è meglio scegliere una suite a pagamento?


  • Valtrompia
  • Bovegno
  • Bovezzo
  • Brione
  • Caino
  • Collio
  • Concesio
  • Gardone VT
  • Irma
  • Lodrino
  • Lumezzane
  • Marcheno
  • Marmentino
  • Nave
  • Pezzaze
  • Polaveno
  • Sarezzo
  • Tavernole
  • Villa Carcina
  • -

  • Dossier