malaware cryptolocker

Come difendersi dal “CryptoLocker del riscatto”

“WannaCry”, un ransmware che cripta i nostri file sul computer e chiede soldi per poterli sbloccare, sta colpendo il nostro paese, in una versione che attacca i sistemi Windows

Come prevenire e come agire se colpiti

Venerdì scorso, centinaia di migliaia di computer in tutto il mondo sono stati infetti da WannaCry, un virus informatico “ransomware” che crittografa le informazioni sui loro computer rendendole inaccessibili e chiede più di 300 dollari per sbloccarli. Malware si è diffuso molto rapidamente perché sfrutta un difetto di protezione nel sistema di condivisione di file di Windows, che ha permesso a WannaCry di intaccare migliaia di computer. Il problema della protezione era noto a Microsoft, che aveva già rilasciato aggiornamenti in marzo per impedire che alcuni malware sfruttassero, ma non tutti aggiornarono frequentemente i loro computer e ciò consentì a WannaCry di infettare molti (in particolare nelle aziende, dove gli aggiornamenti richiedono più tempo e pianificazioni) . Microsoft afferma che l’attacco non riguarda Windows 10, la versione più recente del suo sistema operativo, ma è comunque consigliata una certa precauzione.

Cosa fare contro WannaCry

Verificate di avere installato gli aggiornamenti di sicurezza più recenti: Microsoft di solito diffonde un aggiornamento di questo tipo ogni mese, mettendo al riparo il suo sistema operativo dalle ultime falle scoperte. Per verificare di avere il computer aggiornato andate su “Start” > “Impostazioni” > “Aggiornamento di sicurezza” > “Windows Update” (il percorso può variare a seconda della versione di Windows).

Nella schermata di “Windows Update” potete cliccare sul tasto “Verifica disponibilità aggiornamenti” per avviare la ricerca degli ultimi aggiornamenti disponibili: il computer controllerà se ci siano nuove cose da installare per il sistema operativo. Se non viene trovato nulla significa che il vostro Windows è già aggiornato e protetto contro WannaCry, se invece risultano aggiornamenti da installare fateli immediatamente.

Cosa fare appena ci si accorge di essere stati danneggiati

Se WannaCry ha preso il controllo dei dati del vostro computer, c’è un’alta probabilità che non ci sia più nulla da fare. Pagare il riscatto è altamente sconsigliabile, da un lato perché non ci sono garanzie che sia sufficiente per riottenere l’accesso ai vostri dati, dall’altro perché si potrebbero fornire altre informazioni sensibili sul proprio conto agli autori dell’attacco (senza contare che il pagamento farebbe da ulteriore incentivo per diffondere il ransomware ancora di più).

Nel caso abbiate un backup recente dei vostri dati, la scelta consigliabile è formattare il computer e installare nuovamente Windows, ripartendo quindi da zero. Una volta installato il sistema operativo, dovrete reinstallare tutti i programmi  e ripristinare i dati dal vostro backup. Prima di procedere  con la formattazione,provare la funzione “Ripristino di sistema”, che riporta Windows a uno stato precedente a quello in cui si è subita l’infezione. Il problema è che questa soluzione permette di eliminare il ransomware, ma non i suoi effetti sui dati, che potrebbero quindi continuare a essere criptati e inaccessibili.

La prevenzione

Nella sicurezza informatica è fondamentale, ecco perché bisogna innanzitutto essere coscienti dei pericoli. I ransomware, ovvero i malware come WannaCry sono molto pericolosi perché sono in grado di cripttare i documenti e renderli inaccessibili. Quelli più evoluti vengono definiti tecnicamente crypto-ransomware perché appuntano utilizzano la crittagrafia per sequestrare i documenti delle vittime.
Nel 2014 i ransomware hanno sopratutto colpito gli smartphone con sistema operativo Android. Gli utenti con il sistema Mac OS X non devono sentirsi del tutto al sicuro, tanto che già nel 2013 erano stati scoperti alcuni ransomware proprio per gli utenti Apple, anche se la percentuale di attacchi rispetto ai sistemi Windows è irrisoria. Un altro elemento: CBT-Locker, il ransomware che sta infettando in tutta Italia, funziona solo sui computer con sistema operativo Windows.

Come difendersi

Poche regole, ma fondamentali, sono necessarie:

  • E’ consigliabile fare dei backup periodici sia sui sistemi fissi che mobile utilizzando unita’ esterne dedicate allo scopo scollegate dalla rete.
  • Avere sempre un antivirus installato sul proprio pc, sempre aggiornato.
  • Mantenere costantemente aggiornato Windows
  • Fare sempre attenzione a quello che visitiamo durante la navigazione e a quello che stiamo per scaricare o aprire.
  • Fare sempre attenzione alle mail ricevute e agli allegati anche da contatti apparentemente familiari.
  • Non agire d’istinto ma farsi sempre tre domande: conosciamo la fonte? E’ affidabile? E’ necessario? Se alle tre domande abbiamo tre sì, procediamo, altrimenti è consigliabile fermarsi.

 

Fonte: Repubblica.it