Come difendersi da Cryptolocker e dai suoi fratelli

Protezione reti

E' in giro nuovamente un'altra ondata di ransomware, quei fantastici "virus", che provvedono a criptare tutto il contenuto dei vostri computer e a pretendere il pagamento di un riscatto per "liberare" i vostri dati. Quelli che i più conoscono con il nome del più famoso, Cryptolocker per intenderci.

Cryptolocker: perché pagare il riscatto non è una buona idea.

  In primo luogo perchè stiamo segnalando al ricattatore che siamo disponibili a pagare, e quindi la prossima sarà molto peggio... E la prossima potrebbe essere quella del vostro server. In secondo luogo perchè state dando soldi ad una organizzazione criminale, e queste ultime non sono proprio famose per rispettare i patti o per non trarre ulteriori vantaggi da voi. Per noi esiste anche un terzo problema, etico, che non troviamo piacevole finanziare la criminalità organizzata, ma ci rendiamo conto che magari questo per alcuni può essere pragmaticamente un problema secondario.

Allora come difendersi da queste minacce?

La prima difesa, chiariamo, è non prenderselo, impresa non impossibile.
Questi software non si diffondono con tecniche particolarmente eclatanti:
Mandano una email con un allegato, normalmente con una doppia estensione (documento.doc.exe) che conta sul fatto che il vostro windows sarà impostato per "nascondere le estensioni conosciute" e quindi non farvi vedere il nome intero. voi cliccate sull'allegato, e lo state lanciando. e il vostro pc vi chiede "ma sei sicuro?" . Se voi cliccerete "si", bypassate il primo controllo. normalmente stessa cosa sull'ultima barriera, sempre che ci sia e sia effettivamente funzionante, costituita dall'antivirus.

Il terzo controllo sarebbe fornito dal sistema UAC di windows, quello che vi chiede conferma millemila volte prima di farvi installare qualcosa e che spesso vi obbliga a dare le credenziali di amministratore del PC (se non siete un utente amministratore). Purtroppo anche in questo caso il sistema viene visto come una scocciatura, gli utenti windows vengono pertanto fin troppo spesso resi amministratori della macchina e l'UAC disattivato. Peccato, perchè in alcuni casi avrebbe "salvato" dal guaio il malcapitato.

Insomma, la prima vera difesa da cryptolocker è stare attenti a quello che si fa:

I client di posta se posti il mouse sull'indirizzo del mittente te lo fanno vedere "per intero" :
difficilmente Apple vi segnalerà un problema sul vostro ID Apple mandando una mail che si identifica da "Apple Inc" ma che proviene da This email address is being protected from spambots. You need JavaScript enabled to view it., se non avete un conto corrente alle cayman difficilmente la forst national bank of cayman avrà la necessità di farvi resettare le vostre password, la lotteria nazionale brasiliana non vi scriverà per mail che avete vinto mezzo milione, e il pensiero che una procace signorina estone frema dal desiderio di mandarvi foto erotiche mi risulta  leggermente poco credibile.

E' vero che ultimamente la qualità delle email di questo genere è cresciuta notevolmente:

l'italiano non è più particolarmente sgrammaticato, sembrano proprio quelle delle bollette ecc. ecc.
Purtroppo questa è una indicazione di quanto sia fiorente il mercato italiano per questo tipo di criminalità, cioè più che a sufficienza per investire tempo e soldi per fare mail apposite, credibili e spesso probabilmente scritte da madrelingua, ma alcuni "indicatori" come l'indirizzo email spesso non corrispondente al mittente dichiarato, o l'uso di un allegato compresso invece di un PDF, di solito permangono.
Si tratta di aumentare la soglia di attenzione, che è un pò anche il motivo di queste note.

Purtroppo  il momento di disattenzione può capitare a tutti, e in questo caso bisogna essere in grado di fare entrare in gioco la "seconda linea di difesa".

La seconda vera difesa sono i backup, ma anche qui... sempre che non solo li facciate, ma li facciate bene.

Se il vostro modo di fare i backup sono una cartella condivisa sul server X che è PERENNEMENTE collegata al vostro PC tramite connessione di rete windows, il nostro "amico" cryptolocker non ha NESSUN PROBLEMA a individuarla e criptare anche lei usando le VOSTRE credenziali, rendendo il suddetto "backup" totalmente inutile.
Stessa cosa ovviamente se si tratta di un disco esterno, o una chiavetta usb, perennemente attaccata al PC :
Vi troverete criptati anche loro , e tanti saluti.

SE PROPRIO PROPRIO siete arrivati a non sapere dove sbattere la testa, potreste avere ancora un meccanismo di salvataggio, fornito dal sistema delle "shadow copy" di windows, chiamate anche Volume Snapshot Service o VSS, che è quel meccanismo che DOVREBBE permettere di avere i famosi "punti di ripristino" a cui potere "ritornare". Insomma quello che spesso viene chiamato "il backup di windows".
Purtroppo anche qui fin troppo spesso il servizio non è mai stato attivato, o è stato stoppato perchè "fa perdere tempo, occupa spazio e mi rallenta tutto", o molto semplicemente non è "sopravvissuto" a sufficienza da permettere di "tornare indietro" .

Insomma, anche qui non perdere i propri dati è questione di attenzione e di buonsenso.

Un disco criptato è spesso difficile da decriptare ed è certamente sempre costoso farlo:
Se dovete chiamare il professionista, se possibile, fatelo PRIMA, per mettervi in sicurezza.