Buongiorno a tutti!
Oggi volevo ragguagliarvi su una minaccia molto pericolosa.
Parliamo della minaccia di CryptoLocker.
Di recente si è molto parlato del virus CryptoLocker. Ecco come funziona questo
terribile cavallo di Troia.
Nel corso degli anni, la natura dei virus informatici è radicalmente cambiata.
Quando il primo caso di cui abbiamo tracce, Creeper, ha fatto la sua comparsa nel 1971, il suo unico scopo era accedere al sistema e annunciare: “Sono Creeper, prendimi se ci riesci!”. Ora che ci sono così tante informazioni personali archiviate sia online sia nei nostri computer, qualcosa di più oscuro sta emergendo.
I ransomware sono una nuova classe di cavalli di Troia (trojan) che ha iniziato a comparire negli ultimi anni e di cui è bene tenersi alla larga. Il principio dei ransomware è semplice. Tendono a entrare in un sistema mascherati da allegati di email e una volta aperti, procedono a criptare i file sul computer. Il virus poi si autodistrugge e dice all’utente che i suoi dati sono stati presi in ostaggio e che saranno rilasciati solo dietro pagamento del riscatto richiesto.
Il ransomware è apparso per la prima volta in Russia nel 2004, con il Cgpcode Trojan. Gli analisti della sicurezza di Kaspersky furono in grado di capire la portata che il programma aveva sui dati sfruttando gli errori che l’autore aveva fatto nel codice. Ma ora il trojan è tornato, e questa volta è supersicuro.
CryptoLocker è l’ultimo ransomware che ha colpito utenti insospettabili, e finora pare sia impossibile bloccarlo. Inoltre, non colpisce solo i dati presenti sul vostro hard disk interno. Cerca anche i file su tutti i drive e in tutte le cartelle a cui può avere accesso dal vostro computer, inclusi i file di gruppo condivisi con i colleghi, le risorse dei server della società e altro. Qualsiasi cosa che sia a portata viene criptata.
CryptoLocker espone poi la sua richiesta di riscatto, chiedendovi di pagare per avere la chiave di sblocco con Bitcoin o MoneyPak. La somma esatta può variare, ma può raggiungere anche i 1300 euro. Un messaggio di poche parole dice che i vostri file sono stati criptati e che qualsiasi tentativo facciate di rimuovere il software distruggerà l’unica possibilità che avete di decriptarli. Per aumentare i toni drammatici, sullo schermo compare un orologio con un conto alla rovescia. Nel giro di 72 ore i dati saranno persi per sempre. Foto, video, documenti, musica, e qualsiasi altra cosa salvata sul vostro PC scomparirà senza possibilità di recupero. La struttura del virus è tale che non è possibile creare una chiave per la criptazione, i dati richiesti allo scopo sono conservati solo da coloro che scatenano il virus. L’algoritmo di criptazione RSA usa due chiavi: una pubblica e una privata. I messaggi possono essere criptati usando la chiave pubblica, ma possono essere decriptati soltanto usando quella privata. E questo è il modo in cui funziona Gpcode: cripta file delle macchine delle vittime usando la chiave pubblica, codificata nel suo corpo. Una volta criptati, i file possono essere decriptati solo da qualcuno che possiede la chiave privata, in questo caso l’autore o il proprietario del programma con i virus. La rimozione del virus stesso è di poca utilità per la vittima e chiudere i server che contengono la chiave porta alla perdita dello strumento di decriptazione, ed è difficile in ogni caso, visto che le location dei server vengono modificate ogni settimana. Tutto questo significa che le vittime devono pagare il riscatto o perderanno i dati; e persino se pagano non c’è nessuna garanzia che i criminali rispetteranno le condizioni. Gli attacchi di CryptoLocker sono diventati così diffusi nel Regno Unito che la National Crime Agency ha fatto un annuncio attraverso la sua unità contro i crimini cibernetici in cui si dichiarava che le email vengono mandate anche a decine di milioni di utenti inglesi, ma sembra che siano mirate in particolare verso le piccole e medie imprese. Questo episodio di spamming ha un rischio elevato. Complessità e sofisticatezza di un programma come CryptoLocker creano un precedente sconvolgente e fanno temere che possano esserci ulteriori sviluppi in questa ondata criminale; rispetto al classico hacker chiuso nella sua stanza che agisce solo grazie alle proprie capacità di codificazione, si assite ora allo sviluppo di reti di cybercriminali professionisti.
L’anello debole siamo sempre noi e con un po’ di attenzione è possibile sconfiggere anche il peggior nemico informatico. Innanzitutto non bisogna scordarsi di effettuare con regolarità il backup dei dati importanti su un drive non collegato permanentemente al computer, magari associandolo a un backup online via Dropbox, Google Drive, Skydrive e simili. Ma la regola base è sempre la stessa: MAI, MAI, MAI aprire un file o un link in un’email o su un social network a meno che non siate sicuri della sua provenienza. Oltre, ovviamente, ad avere installato e regolarmente aggiornato un BUON antivirus.
Ragazzi che dirvi...? Fate moooolta attenzione e anche se non saremo mai al sicuro (per ora...), cercate di seguire i miei consigli, anche se abbastanza scontati...ma a volte non ci si pensa, proprio per la loro troppa semplicità.
Alla prossima dal vostro Dani!!