La minaccia del temibile virus Cryptolocker, a quanto pare, è destinata a continuare ad incombere sulla sicurezza di piccoli e grandi database anche nel corso di questo 2017.
Il malware, comparso per la prima volta alla fine del 2013, negli ultimi anni ha visto crescere in modo esponenziale la sua notorietà, perché con la stessa velocità è aumentato il numero dei casi di infezione registrati in tutto il mondo.
Oggi, molti preferiscono parlare più genericamente di “Cryptovirus”, perché dal malware originario hanno avuto origine molti nuovi script malevoli che presentano la medesima modalità d’azione: sequestrare i dati della vittima rendendoli inaccessibili e proporre il pagamento di un vero e proprio riscatto per poter ottenere indietro i propri file.
A temere il pericolo dei Cryptovirus non sono solo le grandi aziende, ma anche le realtà imprenditoriali più piccole, dal momento che ormai praticamente ogni ambito produttivo dipende da sistemi informatici e archivi elettronici.
La falle nei sistemi di sicurezza informatica rappresentano uno dei punti deboli delle imprese italiane (e non solo) e le stime internazionali delle perdite economiche legate alla diffusione di questi malware ammontano a centinaia di milioni di euro.
Imparare a conoscere questo nemico è il primo passo per tutelarsi ma, fortunatamente, va detto che la lotta ai Cryptovirus continua a registrare importanti successi: in alcuni casi, i dati criptati possono essere recuperati senza cedere al pagamento di alcun riscatto, affidandosi a realtà italiane che operano nell’assoluto rispetto della legalità per fornire supporto alle vittime di questi attacchi informatici.
Come agiscono i Cryptovirus
Per capire come proteggere i propri dati dal pericolo rappresentato dal Cryptolocker, occorre innanzitutto capire in che modo il malware agisce. Gli hacker utilizzano una strategia particolarmente subdola per raggiungere i computer delle loro vittime: a veicolare il virus, nella maggior parte dei casi, è una semplice email contenente un allegato, che indica come mittente il nome di un corriere, di una banca o di un’altra azienda o istituzione apparentemente nota.
Ignaro del pericolo, l’utente scarica e apre l’allegato, credendolo una fattura o un documento simile. Al contrario, una volta installato sul computer, il Cryptolocker inizia a cifrare tutti i file presenti sui dischi locali, su eventuali hard disk esterni e anche sugli altri dispositivi connessi alla stessa rete. Quando ormai tutti i dati sono stati resi inaccessibili, sul desktop appare un messaggio che informa l’utente di quanto avvenuto, invitandolo al pagamento di un riscatto.
Come proteggersi dal pericolo Cryptolocker
Purtroppo, i malware della famiglia Cryptovirus riescono ad eludere anche la difesa dei più sofisticati antivirus: avere la certezza assoluta di essere protetti contro questo tipo di attacchi, di conseguenza, è impossibile.
La contromisura più efficace consiste nel fare particolare attenzione alla posta elettronica in arrivo: occorre diffidare dei messaggi provenienti da mittenti ignoti e controllare con grande attenzione quelli inviati da istituti di credito o enti pubblici, evitando di scaricare gli allegati se non strettamente indispensabile.
È buona norma eseguire periodici backup dei propri file e database, da ospitare in hard disk o in server non direttamente connessi con la rete domestica o aziendale. In questo modo, si avrà la sicurezza di aver sempre una copia di emergenza dei propri dati a disposizione nel caso di danni fisici o attacchi informatici alle macchine.
Va detto che, in alcuni casi, l’infezione avviene navigando online e imbattendosi in siti che ospitano codici malevoli nello loro pagine. Riuscire a prevenire il danno può quindi essere molto complicato e, qualora i dati sequestrati dal malware siano troppo preziosi per potervi rinunciare, occorre sapere come muoversi per tentare il recupero.
Cosa fare quando si è vittima di un Cryptovirus
Se lo sventurato messaggio che avverte della criptazione dei dati appare sullo schermo del proprio computer, è importante affrontare tempestivamente il problema evitando di compiere errori che potrebbero portare a cadere nella trappola degli hacker e a perdere in via definitiva i file cifrati.
Eliminare il malware dal computer
La prima, fondamentale azione consiste nel cancellare il virus presente all’interno del computer. Per completare questa operazione occorre solo eseguire una scansione completa con un qualsiasi antivirus: generalmente, anche i software di protezione in versione gratuita riescono ad individuare e ad eliminare il malware.
Questa operazione è utile per impedire al virus di cifrare ulteriori file, ma non è sufficiente a decriptare quelli già danneggiati e a permettere nuovamente di accedere ai propri documenti.
Non cedere al pagamento del riscatto
Purtroppo, molti utenti, trovandosi di fronte al pericolo di perdere tutte le informazioni contenute nei propri database, scelgono di versare la somma di denaro richiesta dagli hacker nella speranza di ricevere la chiave di decriptazione promessa.
Per riscuotere il loro riscatto, gli hacker richiedono una valuta molto particolare: i Bitcoin, ovvero la moneta virtuale che rende possibili transazioni di denaro online completamente anonime.
Decidere di pagare, in realtà, è una scelta del tutto controproducente: in molti casi, al pagamento non segue alcun invio di istruzioni da parte dei malfattori e, così, al danno economico derivante dalla perdita dei database si aggiunge quello della spesa sostenuta inutilmente.
In più, va sottolineato che è proprio grazie al denaro raccolto attraverso queste truffe che i cyber-criminali riescono a sovvenzionare le proprie attività e a continuare a lavorare allo sviluppo di versioni sempre più potenti e difficili da contrastare di questi virus.
Soluzioni per il recupero dei file
I file resi illeggibili dall’azione del Cryptolocker sono dunque da considerarsi persi per sempre? In realtà, non sempre le cose stanno così.
Grazie ad un infaticabile lavoro di analisi dei codici malevoli dei Cryptovirus, in molti casi sono state individuate falle nei malware, che consento di ricavare la chiave di decriptazione necessaria per il recupero dei file danneggiati.
La ricerca di tali chiavi rimane però n processo lungo e laborioso, che richiede macchine con una potenza di calcolo straordinariamente elevata.
Navigando sul web è possibile imbattersi in varie agenzie che promettono il recupero di tale chiave e, quindi, dei database sequestrati dall’azione del Cryptolocker. Anche in questo caso però, occorre diffidare di chi promette facili soluzioni, richiedendo pagamenti anticipati senza offrire garanzie nero su bianco: purtroppo, l’eventualità di imbattersi in interlocutori poco affidabili non va mai sottovalutata.
Quali garanzie devono essere offerte
La modalità di intervento che offre all’utente le migliori garanzie è probabilmente quella proposta da Openfile, un’agenzia italiana specializzata nella sicurezza informatica, che offre soluzioni efficaci per la rimozione dei Cryptolocker. Questa giovane realtà assicura una percentuale di successo pari al 95% quando il malware responsabile dell’attacco è rappresentato dal Cryptolocker, con ottime chance di recuperare tutti i file criptati dal virus.
Prima di pretendere qualsivoglia tipo di pagamento, Openfile offre un’analisi gratuita dei dati cifrati, allo scopo di stabilire il tipo di Cryptovirus responsabile dell’attacco e di avviare il processo per l’individuazione della chiave di decriptazione.
Quando i laboratori dell’agenzia sono certi di aver ottenuto la giusta chiave e decodificato il file di prova fornito dall’utente, viene proposto l’acquisto di un software sviluppato ad hoc per completare il ripristino di tutto il database colpito, accompagnato da un regolare contratto e da una licenza d’uso.
La policy di Openfile è molto chiara per quanto riguarda la tutela dei diritti e degli interessi degli utenti: il servizio viene offerto solo quando i laboratori confermano con certezza la possibilità di recuperare i file e, in caso di difficoltà nell’uso del software rilasciato, è possibile affidarsi alla pratica assistenza da remoto.
Va anche sottolineato che i costi del servizio offerto si mantengono molto al di sotto delle ingenti cifre richieste dagli hacker, una ragione in più per scegliere di affidarsi al lavoro di una vera azienda piuttosto che alle promesse di criminali impossibili da rintracciare.
Purtroppo, nonostante gli sforzi internazionali tesi a reprimere questo fenomeno, la strada verso un web davvero sicuro appare ancora lunga e tortuosa. Per sfruttare a pieno le tante possibilità offerte dal web senza correre il rischio di vedere la propria attività messa in ginocchio dalle minaccia dei criminali informatici, è necessario adottare tutte le precauzioni possibili e individuare tecnici esperti ai quali fare riferimento per qualunque esigenza di sicurezza e per far fronte alle conseguenze di un cyber-attacco.