Cryptolocker, il virus senza rimedio. Voi siete protetti?
Rispetto ai primi anni 2000 se ne è fatta di strada per proteggere i PC dalla minaccia dei virus. Le ultime versioni di Windows hanno finalmente un software AntiVirus integrato e, per chi vuole, è possibile scegliere tra decine di alternative gratuite (AVG, Avast!, Avira...)
per proteggersi dall'installazione ed esecuzione di questi piccoli programmini malevoli pensati per cancellare, modificare o rubare i nostri file. Inoltre, oggi gran parte dei provider di servizi E-mail (il mezzo più utilizzato dai virus per diffondersi) scansionano i messaggi direttamente sul server di posta, eliminando a monte il pericolo di contagi per i propri utenti.
Purtroppo però negli ultimi anni un particolare tipo di minaccia di categoria "ransomware" ha dato (e continua a dare) parecchi grattacapi a migliaia di utenti in tutto il mondo: il Cryptolocker. Si tratta di un malware con numerose varianti in perenne sviluppo, pensate per aggirare i più aggiornati sistemi di difesa del computer, che non cancella alcun file delle vostre cartelle ma li cripta rendendoli inaccessibili. Simultaneamente, copia un numero enorme di file testuali e grafici in tutto il PC contenenti un elenco di procedure guidate per sbloccare a pagamento i VOSTRI file inviando agli ignoti autori del virus un "riscatto" fino a qualche centinaio di Euro per ottenere la chiave di cifratura. Le cose CERTE emerse in questi anni a riguardo sono le seguenti:
1) Pagare è molto spesso inutile, dannoso e non offre alcuna garanzia di sblocco dei vostri file, dato che state inviando denaro a criminali sparsi per il mondo con metodi poco tracciabili o poco user-friendly (bitcoin).
2) Rimuovere il virus/malware dal PC DOPO la sua installazione è piuttosto semplice e alla portata di molti software gratuiti, MA questo non rimuoverà la cifratura che ha disgraziatamente applicato ai vostri file, che sono recuperabili solamente da copie di backup o shadow non infette (in poche parole, fatto il danno, è impossibile recuperare i file criptati senza la chiave di cifratura).
3) Il malware non fluttua nell'etere, in Internet o nella corrente elettrica: se ve lo ritrovate installato nel PC è perché lo avete fatto voi. Come? Con i soliti metodi: aprendo allegati di posta di dubbia provenienza, installando giochi da siti non affidabili, rispondendo "sì" a schermate pop-up che compaiono su siti poco affidabili, non leggendo dettagliatamente le istruzioni che appaiono durante la navigazione prima di installare barre, estensioni, plugin, software per "velocizzare il pc" eccetera, eccetera...
4) Prevenire l'installazione del Cryptolocker è possibile con qualche accorgimento e software gratuito, anche se non esiste la certezza assoluta di immunità a causa della periodica nascita di nuove versioni del malware ancora non intercettabili dai programmi di protezione.
Pertanto, i nostri consigli, frutto della nostra esperienza e prova diretta, sono i seguenti:
- Effettuate periodicamente copie di backup dei vostri file più importanti tramite hard disk esterno da scollegare dal PC o sul Cloud. Se doveste malauguratamente infettarvi, quelle copie immacolate saranno l'unico modo per recuperare il vostro lavoro, i vostri ricordi, la vostra vita digitale.
- Imparate a "navigare responsabilmente" usando browser sempre aggiornati, leggendo prima di cliccare, facendovi domande e dandovi risposte su mittenti, destinatari e procedure dei siti che visitate. Più un messaggio è grande, colorato, lampeggiante e sgrammaticato, meno dovete cliccare sopra l'enorme X che vi invita a chiuderlo e che non ha nulla a che fare con la vera X della finestra.
- Aggiornate QUOTIDIANAMENTE Windows e i vostri AntiVirus/Anti-Malware per beneficiare della protezione più aggiornata e configurateli in modo da proteggere attivamente il vostro PC. Utilizzate Windows XP e non sono più previsti aggiornamenti perché il supporto di Microsoft è scaduto? Cambiate sistema operativo, XP è ormai un colabrodo e diventa ogni mese sempre più inaffidabile e rischioso da usare se si naviga in rete.
- Affiancate al vostro AntiVirus software preventivi gratuiti come CryptoPrevent (QUI trovate una guida ottima e completa al suo utilizzo) e Malwarebytes Anti-Exploit Free. Il primo applica automaticamente delle regole di esclusione a Windows per impedire ai Cryptolocker di installarsi, mentre il secondo è pensato per intercettare e bloccare tutte le vulnerabilità non ancora conosciute e fixate dei browser web e dei loro plugin. Questi piccoli e discreti software uniti ad un buon AntiVirus non rendono il PC totalmente inattaccabile, ma alzano notevolmente il suo livello di protezione e sicurezza senza appesantirlo e infastidirvi.
Mai come in questo caso ricordatevi che prevenire è meglio che curare, dato che curare è impossibile. Diffidate da tutto ciò che non conoscete finché non siete certi di conoscerlo veramente, partendo dai soliti "inviti" via E-mail fino al "programmino dell'amico" di cui non avete minimamente bisogno fino a che qualche sito o amico vero e proprio vi fa credere il contrario!
Se necessitate di assistenza professionale e di rapidi interventi tecnici che vi consentano di ripulire il vostro PC da una sgradita "infezione" e renderlo più sicuro, potete venire a trovarci nel nostro centro assistenza di Binasco (MI) in Via Buonarroti, 19 o contattarci tramite questi riferimenti.