Leggevo poco fa a proposito di un virus ransomware, che si chiama CryptoLocker, che una volta infettata la macchina cripta i vostri documenti personali (quindi fotografie, documenti vari, MP3, video, ecc...) con una chiave a 2048 bit, che viene in seguito memorizzata su un server, e richiede il pagamento di una somma compresa tra i 100 ed i 300 euro entro 4 giorni per riottenere indietro quanto di legittimo ci appartiene. Se non si paga entro questo termine la chiave viene eliminata dal server ed i file non saranno mai più accessibili.
Questa
non è una bufala, l'infezione ha cominciato a diffondersi in questi ultimi mesi e colpisce per ora solo i sistemi Windows (ma per gli altri probabilmente è solo questione di tempo, a dipendenza di quel che ha deciso o deciderà il suo sviluppatore). Il virus viene veicolato via E-Mail come allegato compresso ZIP, contenente un file che apparentemente è un PDF, ma in realtà è un eseguibile. L'E-Mail sembra provenire da grandi ditte (DHL, ecc...), ma è in realtà una trappola per indurre l'ignaro utente ad aprire il file allegato e lanciare l'infezione.
In
questa pagina (in inglese) ci sono ulteriori informazioni su questa infezione e su come prevenirla (col Policy Editor di Windows bisogna inibire l'esecuzione di file eseguibili da determinati percorsi, è spiegato come farlo manualmente ma c'è anche a disposizione un'utility, scaricabile dalla stessa pagina, che fa questo lavoro automaticamente).
Purtroppo una volta infetti le uniche vie per recuperare i file sono o pagare la somma richiesta, o ripescarli da qualche copia di sicurezza, quindi, e lo ripeterò fino alla nausea,
fate backup, backup, e ancora backup, oltre a tenere aggiornata la protezione antivirus e fare attenzione agli allegati che arrivano per posta.
E attenzione, perché il virus è in grado di andare a cercare e criptare file anche in tutte le condivisioni mappate come unità di rete sulla macchina, di conseguenza quel NAS su cui fate i backup e che in Windows vedete come disco con tanto di lettera,
non è al sicuro. Quindi oltre al NAS sarebbe opportuno avere una seconda copia offline su un disco USB
che tenete spento e staccato da computer e rete.
State in campana gente.
Certo che ad avere tra le mani colui che ha sviluppato 'sta roba... gliene darei... ma quante gliene darei, fino a fargli sembrare la faccia una zampogna
Edited 4 Nov. 2013 9:27