Cos’è Cryptolocker

Cryptolocker è un ransomware, ossia un programma creato per disturbare le attività di un computer, rubare informazioni sensibili o mostrare pubblicità indesiderate. Se ne parla da molto, ma in realtà questo trojan è abbastanza recente: è infatti nato nel 2013 e perfezionato successivamente nel 2017.

Il suo modus operandi consiste nell’infettare i dati presenti all’interno del pc, e a qualsiasi altro hardware collegato ad esso, anche una semplice chiavetta usb, renderli incomprensibili per l’utente e fare una richiesta di riscatto (ransom, appunto, in inglese) in cambio della loro decriptazione.

La sua diffusione avviene di solito tramite un allegato in un messaggio di posta elettronica, che appare piuttosto innocuo perché sembra provenire da mail legittime;  una volta aperto, inizia a cifrare i file presenti nel disco rigido. Il processo di criptazione, una volta iniziato è irreversibile, quindi, anche bloccandolo, i file già infettati non possono essere ripristinati.

Per decriptare i file, chi ha generato il Cryptolocker richiede un pagamento da eseguire entro un tempo limite.

Chiaramente, pagare il riscatto non è sempre la soluzione ideale: per prima cosa perché si alimenterebbe un sistema illegale di ricatti, e poi perché non sempre i file criptati vengono recuperati al 100% dopo il versamento del compenso richiesto.

Prima di arrivare a questo punto è bene quindi agire di prevenzione, attraverso queste dieci regole d’oro che tutti dovrebbero seguire: sicuramente le conosci già, e probabilmente sai anche a conoscenza delle possibili falle nella tua azienda e dell’impossibilità a volte di aggirarle. Il budget per aggiornamenti software e hardware sembra sempre una spesa eccessiva, ma è molto più costoso riparare ai danni causati dal Cryptolocker. Solo che è difficile rendersene davvero conto.

Anche le aziende, che sulla carta dovrebbero essere più preparate, hanno rischiato o hanno subito un attacco di un Cryptolocker, e probabilmente è successo proprio perché hanno dimenticato una delle semplici regole elencate qui sotto.

Questi sono gli argomenti che troverai:

1. Informare gli utenti aziendali

2. Effettuare backup regolari

3. Segmentare il networK

4. Aggiornare spesso il computer

5. Utilizzare un antivirus aggiornato

6. Controllare la posta con attenzione

7. Interrompere la connessione in caso di comportamenti anomali

8. Scollegare dispositivi dal pc infetto

9. Utilizzare un personal firewall

10. Limitare i plugin

10 semplici regole per difendersi da Cryptolocker

1. Informare gli utenti aziendali

   Questo è sicuramente il punto da cui iniziare: un collaboratore, informato sulla cybersicurezza e sul pericolo che potrebbe incontrare aprendo un link dubbio presente in mail, è già a metà dell’opera per prevenire un attacco ransomware, e lo fa semplicemente prestando più attenzione. L’errore umano è la prima causa di infezioni di virus informatici, la cultura della sicurezza informatica è fondamentale.

2. Effettuare backup regolari

   Le copie di backup sono le tue migliori alleate: effettuando un salvataggio dei dati in modo periodico, si è certi di non finire vittima di ricatti successivi per il recupero degli stessi.

   È raccomandabile conservare due copie distinte di backup, una da tenere in cloud e l’altra in un hard disk esterno.

   Ricordiamo di scollegare il disco rigido non appena il backup è stato concluso e di ricollegare il dispositivo solo in casi di necessità, come nel caso di ripristino o di nuovo backup da effettuare. Controlla inoltre di non aver effettuato azioni precedenti sull’hard disk che potrebbero aver compromesso la sicurezza del sistema.

3. Segmentare il network 

   Nel caso tu non abbia fatto il backup, oppure anche in quel caso, male non fa essere zelanti, ricordati di non tenere tutte le informazioni più importanti dentro lo stesso spazio. È un po’ lo stesso principio di quando si decide di investire in banca: diversifica gli investimenti così, in caso di perdita, non sarà stato un fiasco totale.

4. Aggiornare spesso il computer

   Effettuare costantemente gli aggiornamenti può sembrare una seccatura, tuttavia è uno dei migliori metodi per rendere la vita più dura ai cybercriminali, in quanto garantisce il miglioramento continuo della sicurezza nei sistemi operativi.

5. Utilizzare un antivirus aggiornato

   Lo stesso vale per l’antivirus: acquistare e aggiornare un programma affidabile può bloccare sul nascere moltissimi problemi.

6. Controllare la posta con attenzione

   È buona norma non aprire immediatamente tutti gli allegati presenti in una mail di cui non conosciamo la provenienza, o addirittura evitare di aprire direttamente la mail. Cryptolocker si diffonde principalmente grazie al mezzo della posta elettronica, perciò devi essere estremamente attento a questo punto.

   Ormai la maggior parte degli utenti sa di dover stare alla larga da file di tipo .exe, però anche un formato del file familiare (vedi, per esempio .doc, .xls e .ppt) può risultare molto pericoloso: l’unica cosa che puoi attivamente fare è diffidare degli utenti e degli indirizzi sconosciuti che si mettono in contatto con te e bloccare il loro indirizzo.

7. Interrompere la connessione in caso di comportamenti anomali

   Se ti rendi conto che il tuo dispositivo sta compiendo un processo anomalo oppure sconosciuto, per prima cosa scollegati dalla rete.

   Potrebbe essere già troppo tardi, oppure anche una misura inutile perchè in realtà ci siamo allarmati per nulla, però è una prevenzione in più che consente il ripristino dei file nei casi più estremi.

8. Scollegare dispositivi dal pc infetto

   Nel caso in cui, invece, il problema si riveli fondato, e quindi il pc è infetto da un ransomware, è necessario scollegate tutti gli hardware esterni, dall’hard disk alla semplice chiavetta usb, prima che le informazioni al loro interno vengano ugualmente compromesse.

9. Utilizzare un personal firewall

   Questo software si installa direttamente sul sistema operativo ed effettua un controllo di tutti i programmi presenti nel computer che vogliono accedere alle rete internet, decidendo a chi permettere l’accesso e a chi no.

   In questo modo, si possono impostare come idonei alla connessione solo le applicazioni strettamente necessarie e impedendo contemporaneamente che virus e malware li infettino.

10. Limitare i plugin

    Non tutti i plugin sono pericolosi, anzi alcuni sono molto utili, però limitarli potrebbe prevenire un attacco indesiderato. Alcuni di essi potrebbero installare senza il tuo consenso altre funzioni come toolbar, pop-up e risultare anche portatori di virus.

Conclusione

Sottovalutare la protezione dei dati può diventare un problema molto grave. Per proteggere i dati e le informazioni della propria azienda serve la collaborazione di tutti: infatti, se ognuno fa la sua parte, anche semplicemente facendo più attenzione, tutti possono lavorare senza preoccuparsi dei danni che potrebbero fare gli altri.