Cryptolocker, estorsioni online e file criptati, come difendersi

Cryptolocker, estorsioni online e file criptati, come difendersi

Ho insistito, non a caso, in più occasioni sull’importanza di disporre di backup sempre aggiornati dei propri dati, sia che si tratti di informazioni riservate che, soprattutto, di dati di cui possede un’unica copia: la rottura di un dispositivo o un malfunzionamento qualsiasi, inclusi virus e malware, possono compromettere gravemente il futuro utilizzo dei vostri dati. Mentre leggete queste righe, vi suggerisco di fare adesso una copia di backup dei vostri dati, e a breve vi convincerete anche del perchè.

Il ransomware è un fenomeno molto diffuso, ed altrettanto preoccupante, nell’informatica: si tratta di un tipo di malware che inibisce l’accesso ai dati del computer all’utente, chiedendo del denaro per riavere l’accesso agli stessi. Il meccanismo tipico con cui questo fenomeno preoccupante avviene consiste nel criptare i dati della vittima, in modo tale da costringerlo a pagare: cosa comunque sconsigliata perchè, tra l’altro, non da’ alcuna effettiva garanzia di restituzione dei dati.

Virus come cryptolocker sono particolarmente pericolosi proprio per questo motivo: criptano i file del sistema operativo dell’utente e gli rendono impossibile leggerli o modificarli come al solito. Alcuni casi raccontano di file che possiedono su tutto il sistema operativo l’estensione .SUPERCRYPT con unico file in chiaro dal nome HOW TO DECRYPT FILES.txt che racconta come tutti i file del nostro computer siano stati criptati (documenti, video, foto ed eventuali backup residenti sul disco fisso). Molto spesso è piuttosto complesso risalire alle origini dell’infezione (file aperti inavvertitamente via email, o altre trappole più o meno subdole), ma poco importa in effetti: una volta che il danno è fatto, è molto difficile riuscire a risolvere il problema.

I file cifrati sono infatti illeggibile perchè protetti da una password casuale molto difficile da indovinare, per quanto esistano dei tool che si può provare ad utilizzare per togliere la protezione.

L’unica opportunità è, nella maggioranza dei casi, quella di ripristinare un backup che debba essere mantenuto sconnesso dalla rete internet, se possibile, e ripristinare la vecchia copia: nel caso in cui non sia stato fatto bisogna reperire la chiave di accesso all’hard disk che, come è facile immaginare purtroppo, cambia in continuazione ed il suo recupero è un processo piuttosto lungo e, spesso, di fatto impraticabile.

Per recuperare la password imposta forzosamente sui vostri file, per intenderci, sono necessarie tempistiche piuttosto lunghe: procedendo brute-force o a tentativi consecutivi, è possibile (tanto per capirci) decifrare la passphrase segreta a 128 bit, ad esempio, assumendo di disporre di una quantità di calcolo molto elevata, anche in diversi milioni di anni. Non è possibile dedurre la password da altri mezzi perchè, molto probabilmente, l’attacco informatico subito prevedeva a priori una generazione casuale delle passphrase, che sono quindi molto difficili, o impossibili, da reperire. Si sconsiglia ovviamente di pagare il riscatto o di prendere contatti con gli estorsori, perchè questo potrebbe non garantire affatto la restituzione dei dati e della annessa passphrase, senza contare che i dati sono stati comunque rubati e non c’è modo, come nel caso dello snappening, di avere la certezza che siano stati cancellati.

Altra possibile soluzione: un sito come decryptcryptolocker.com, comunque, permette almeno nominalmente di recuperare i dati criptati inviandoli direttamente agli sviluppatori, che dovrebbero fornirvi la copia decriptata originale senza ricevere alcun pagamento. L’unico suggerimento che possiamo dare prima che succedano i danni, comunque, è quello che ogni azienda assuma un informatico esperto in sicurezza che si occupi dei backup dei dati, e soprattutto di tenere sempre la copia in questione staccata dal resto dei dati.

Photo by geralt (Pixabay)

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Cryptolocker, estorsioni online e file criptati, come difendersi

Ho insistito, non a caso, in più occasioni sull’importanza di …
0 0 utenti hanno votato questa pagina

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.

Cryptolocker, estorsioni online e file criptati, come difendersi

Ho insistito, non a caso, in più occasioni sull’importanza di …
0 0 utenti hanno votato questa pagina