Al momento stai visualizzando Cryptolocker, estorsioni online e file criptati, come difendersi

Cryptolocker, estorsioni online e file criptati, come difendersi

  • Autore dell'articolo:
  • Categoria dell'articolo:Guide

Ho insistito, non a caso, in più occasioni sull’importanza di disporre di backup sempre aggiornati dei propri dati, sia che si tratti di informazioni riservate che, soprattutto, di dati di cui possede un’unica copia: la rottura di un dispositivo o un malfunzionamento qualsiasi, inclusi virus e malware, possono compromettere gravemente il futuro utilizzo dei vostri dati. Mentre leggete queste righe, vi suggerisco di fare adesso una copia di backup dei vostri dati, e a breve vi convincerete anche del perchè.

Il ransomware è un fenomeno molto diffuso, ed altrettanto preoccupante, nell’informatica: si tratta di un tipo di malware che inibisce l’accesso ai dati del computer all’utente, chiedendo del denaro per riavere l’accesso agli stessi. Il meccanismo tipico con cui questo fenomeno preoccupante avviene consiste nel criptare i dati della vittima, in modo tale da costringerlo a pagare: cosa comunque sconsigliata perchè, tra l’altro, non da’ alcuna effettiva garanzia di restituzione dei dati.

Virus come cryptolocker sono particolarmente pericolosi proprio per questo motivo: criptano i file del sistema operativo dell’utente e gli rendono impossibile leggerli o modificarli come al solito. Alcuni casi raccontano di file che possiedono su tutto il sistema operativo l’estensione .SUPERCRYPT con unico file in chiaro dal nome HOW TO DECRYPT FILES.txt che racconta come tutti i file del nostro computer siano stati criptati (documenti, video, foto ed eventuali backup residenti sul disco fisso). Molto spesso è piuttosto complesso risalire alle origini dell’infezione (file aperti inavvertitamente via email, o altre trappole più o meno subdole), ma poco importa in effetti: una volta che il danno è fatto, è molto difficile riuscire a risolvere il problema.

Pubblicità - Continua a leggere sotto :-)

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

Sei un webmaster? Prova TheMoneytizer per il tuo sito

I file cifrati sono infatti illeggibile perchè protetti da una password casuale molto difficile da indovinare, per quanto esistano dei tool che si può provare ad utilizzare per togliere la protezione.

L’unica opportunità  è, nella maggioranza dei casi, quella di ripristinare un backup che debba essere mantenuto sconnesso dalla rete internet, se possibile, e ripristinare la vecchia copia: nel caso in cui non sia stato fatto bisogna reperire la chiave di accesso all’hard disk che, come è facile immaginare purtroppo, cambia in continuazione ed il suo recupero è un processo piuttosto lungo e, spesso, di fatto impraticabile.

Per recuperare la password imposta forzosamente sui vostri file, per intenderci, sono necessarie tempistiche piuttosto lunghe: procedendo brute-force o a tentativi consecutivi, è possibile (tanto per capirci) decifrare la passphrase segreta a 128 bit, ad esempio, assumendo di disporre di una quantità  di calcolo molto elevata, anche in diversi milioni di anni. Non è possibile dedurre la password da altri mezzi perchè, molto probabilmente, l’attacco informatico subito prevedeva a priori una generazione casuale delle passphrase, che sono quindi molto difficili, o impossibili, da reperire. Si sconsiglia ovviamente di pagare il riscatto o di prendere contatti con gli estorsori, perchè questo potrebbe non garantire affatto la restituzione dei dati e della annessa passphrase, senza contare che i dati sono stati comunque rubati e non c’è modo, come nel caso dello snappening, di avere la certezza che siano stati cancellati.

Altra possibile soluzione: un sito come decryptcryptolocker.com, comunque, permette almeno nominalmente di recuperare i dati criptati inviandoli direttamente agli sviluppatori, che dovrebbero fornirvi la copia decriptata originale senza ricevere alcun pagamento. L’unico suggerimento che possiamo dare prima che succedano i danni, comunque, è quello che ogni azienda assuma un informatico esperto in sicurezza che si occupi dei backup dei dati, e soprattutto di tenere sempre la copia in questione staccata dal resto dei dati.

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

Photo by geralt (Pixabay)

Pubblicità - Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito

(Tophost) l' hosting web più economico - Usa il coupon sconto: 7NSS5HAGD5UC2

👇 Contenuti da non perdere 👇



Questo sito esiste da 4693 giorni (13 anni), e contiene ad oggi 4356 articoli (circa 3.484.800 parole in tutto) e 23 servizi online gratuiti. – Leggi un altro articolo a caso

Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità - Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost

Trovalost.it

Ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti relativi all'informatica. Credits immagini: pexels.com, pixabay.com, wikipedia.org, Midjourney, StarryAI, se non diversamente specificato.