CryptoLocker: attenzione alla comunicazione ingannevole

CryptoLocker: attenzione alla comunicazione ingannevole


(Riceviamo e pubblichiamo con piacere questo articolo scritto da OpenFILE, un’azienda di sicurezza informatica che sembra aver recepito l’importanza della comunicazione online!)

La storia è sempre la stessa: ricevi una e-mail che ti informa di una spedizione a tuo favore, ti sembra innocua poiché proviene da mittenti conosciuti – magari da un noto corriere – sei curioso di sapere cosa e da chi ti è stato inviato, clicchi sull’allegato, lo apri e il danno è fatto. Il virus informatico CryptoLocker si è fatto strada nel tuo PC. Dopo il primo riavvio, il programma malevolo inizia a criptare tutti i file che trova nel computer, modificandone l’estensione e rendendoli di conseguenza illeggibili. Per riavere i file bloccati, anzi, “tenuti in ostaggio”, viene richiesto il pagamento di un riscatto in forma di messaggio digitale. Cosa fare a questo punto?

Comunicazione ingannevole: quanto sono scaltri questi hacker?

Nella lotta contro la diffusione dei Cryptovirus, il principale problema è costituito dall’abilità camaleontica – dei criminali informatici – di nascondere i malware all’interno di messaggi di posta elettronica credibili sotto ogni punto di vista. Se, prima, le mail virulente erano caratterizzate da oggetti nebulosi e testi sgrammaticati, oggi non si può più fare affidamento su questi elementi per riconoscere una mail dal contenuto dannoso. Oltre ad essere molto abili in materia di informatica e matematica, i programmatori dei Cryptovirus hanno perfezionato il loro linguaggio creando dei messaggi di posta elettronica apparentemente perfetti ed ingannevoli: dal punto di vista linguistico (grammatico, semantico e sintattico), queste e-mail risultano talmente ben scritte che l’utente viene indotto a cliccare sull’allegato senza neanche pensarci. Insomma: il potere della comunicazione è enorme! In un’epoca in cui il testo – dopo esser stato a lungo messo in ombra – è tornato finalmente protagonista, è diventato anche un mezzo di controllo e manipolazione! Ragazzi, la gente è tornata a leggere e a scrivere, ma non tutti hanno gli strumenti per controllare e verificare, o più semplicemente per capire questa enorme mole di informazioni da cui siamo investiti ogni giorno. Ed ecco che per gli hacker diventa interessante imparare a manipolare i testi, visto che è attraverso testi credibili che riusciranno a vincere le diffidenze dei lettori, almeno di quelli più ingenui…

Com’è possibile contrastare la diffusione dei CryptoLocker se il veicolo dell’infezione non è riconoscibile? Continuate a leggere e scoprirete le contromisure consigliate.

CryptoLocker: cosa fare quando si viene colpiti

“Paga o blocchiamo il computer”! Questa è la frase tipo che gli hacker inviano al PC della vittima per esortarla a pagare. Ma chi ci dice che, una volta pagato il riscatto, i file verranno restituiti al legittimo proprietario? Non esiste alcuna garanzia di riavere indietro i propri dati trafugati, anzi, nel peggiore dei casi, la vittima finirà col pagare due volte, la prima, a vuoto, ai ricattatori, la seconda ad un’azienda che sia in grado di eseguire il processo di decriptazione e recupero dei file.
I dati forniti da OpenFILE, una web agency che sviluppa software per rimuovere il CryptoLocker e i suoi simili, evidenziano una tendenza generale a pagare la somma richiesta. Purtroppo, su 10 utenti che hanno ceduto al riscatto, 6 non hanno mai ricevuto le chiavi di decriptazione promesse.
Oltre al fattore pratico, non bisogna trascurare l’aspetto etico: il pagamento del riscatto si traduce in un contributo economico che finanzia direttamente il business dei cryptovirus e la conseguente diffusione dei Bitcoin, la valuta digitale fruibile in forma anonima che gli hacker utilizzano per riscuotere le somme di denaro senza essere rintracciati.

CryptoLocker: l’alternativa al riscatto

Spegnere il computer ignorando la richiesta di riscatto: ecco cosa si deve fare quando ci si rende conto di avere a che fare con un CryptoLocker. Sebbene sia difficile ignorare il messaggio che minaccia la cancellazione definitiva dei propri file, NON bisogna cedere all’intimidazione. L’alternativa esiste e arriva direttamente da alcune software house che si stanno specializzando nella decriptazione dei temuti CryptoLocker. Anche se non tutte le varianti di questi virus sono ancora decrittabili, le probabilità di riavere i propri dati perduti aumentano se ci si rivolge alle aziende che svolgono questo tipo di attività mediante l’ausilio di server molto potenti, in grado di risalire alla chiave di decriptazione. Nel processo di decriptazione dei file bloccati dai CryptoLocker, OpenFILE garantisce una riuscita pari al 75%. Naturalmente, anche i tempi si riducono notevolmente quando ci si avvale di server sofisticati come quelli delle agenzie informatiche: la decriptazione può avvenire in poche ore o, al massimo, in qualche giorno, mentre un PC normale può impiegare anche 4 anni. Infine, non ci scordiamo che esistono dei sistemi di prevenzione dai CryptoLocker.

Prevenire è il segreto

Tra le strategie più efficaci per la salvaguardia dei propri dati e file sensibili ricordiamo:

  • il regolare backup dei dati, specialmente per le aziende il cui business è basato sui moderni sistemi informatici;
  • impiegare software o strumenti informatici che consentano di verificare gli allegati delle e-mail, le estensioni dei file, ecc;
  • il regolare aggiornamento dei programmi antivirus;
  • limitare i permessi di gestione dei file/cartelle;
  • fare attenzione alle e-mail inattese;
  • nel caso di un’azienda, formare il personale dipendente sui pericoli dei CryptoLocker;
  • dividere la rete aziendale locale in più comparti dipendenti, affinché l’infezione possa essere contenuta.

Commenti Facebook