Vargiuscuola.it

Questo sito web fa utilizzo di cookies per migliorare l'esperienza di navigazione.

Per fruire del sito è necessario acconsentire o modificare le impostazioni del proprio browser.

Approvo

Virus Cryptolocker

Negli ultimi giorni ci sono pervenute numerose richieste di intervento da parte di istituti scolastici che sono stati colpiti da un pericoloso virus chiamato Cryptolocker che rende inutilizzabili tutti i documenti del computer criptandoli con una chiave segreta. Riteniamo quindi utile comunicare le corrette pratiche per evitare l'infezione e dare alcune semplici istruzioni per limitare, per quanto possibile, i danni. 

 Come il virus si diffonde e come evitare il contagio

Nei casi che abbiamo potuto verificare, il virus si trasmette tramite posta. Si riceve una finta email del corriere SDA che avvisa di un pacco in giacenza da ritirare, ed invita ad aprire l'allegato. Non escludiamo che varianti di questo virus inviino email con oggetti differenti. Ricordiamo che è sempre necessario evitare di aprire email sospette o inattese che invitino ad aprire dei link esterni o degli allegati, anche se in un contesto scolastico capire ciò che è inatteso può essere difficile. Fare in ogni caso estrema attenzione.

Cosa provoca

Il virus Cryptolocker, come il nome fa intendere, cripta rendendo inutilizzabili tutti i file di documenti presenti nel computer. Le estensioni oggetto del bersaglio sono molteplici (file di word, pdf, fogli di calcolo, foto e vari altri). Una volta infetti il virus si mette al lavoro, trasformando uno ad uno i file di documento in file codificati. L'estensione del file è "encrypted", quindi ad esempio un documento chiamato "circolare.doc" diventerà "circolare.doc.encrypted". Tentando di aprire il file comparirà una finestra di avviso che inviterà al pagamento di un riscatto per riottenere l'accesso ai file. Sconsigliamo di cedere a questo ricatto, che tra l'altro non da alcuna garanzia nè di riottenere i file funzionanti, nè di evitare problemi futuri o incognite sulla sicurezza della transazione. I file criptati saranno con tutta probabilità perduti definitivamente ed i tentativi di recupero hanno possibilità di successo estremamente remote. In alcuni casi il danno può propagarsi anche in altri computer della rete, come descriveremo di seguito.

Come accorgersi se si ha l'infezione e come ridurre il danno

Appena entrato in azione il virus inizia a convertire i documenti nel formato "encrypted". Se notate anche un solo file simile, o se vedete i vostri documenti cambiare icona, o se in modo più palese vedrete all'apertura un avviso per il pagamento di un "riscatto", scollegate subito il pc dalla rete (nel senso di staccare il cavo di rete) e tutte le chiavette o i dischi ad esso collegati. Fate questa come prima operazione, perché danni esterni sono più lenti a verificarsi di quelli locali e c'è maggiore probabilità di salvare qualcosa. Il virus impiega del tempo per criptare, uno dopo l'altro, tutti i file del PC per cui se riscontrate che esistono ancora dei file documento ancora leggibili vi suggeriamo di spegnere immediatamente il PC e di contattare subito un tecnico esperto (se chiamate noi possiamo senz'altro intervenire da remoto per verificare la gravità della situazione e procedere alla rimozione del virus). In nessun caso, se avete per esempio una chiavetta con la copia dei dati, inserirete nulla nel computer fino alla rimozione del virus o estenderete il danno anche a queste unità. Avvisate anche tutti i vostri colleghi, dato che la stessa email che ha infettato voi potrebbe essere aperta anche da altri.

Danni nei percorsi di rete

Alcune volte è possibile che delle condivisioni di rete vengano collegate al computer mediante unità di rete. Una unità di rete viene mostrata nelle risorse del computer con una sua lettera, ad esempio potreste avere il disco C: sul disco rigido, il disco D: sul lettore cd/dvd e il disco Z: su documenti condivisi. Se questo tipo di collegamento sussiste, il pc potrebbe avere infettato tutti i documenti anche di queste unità. Verificare quindi (dopo aver staccato il cavo di rete) se questi file encrypted abbiano sostituito i documenti anche in tali unità, controllando dal pc stesso o da altri. Questi file non sono di fatto infetti, ne pericolosi, per un computer pulito: saranno solo illeggibili.

Cosa non viene danneggiato

Questo virus attacca i documenti. I programmi in genere non subiscono alterazioni, ne il pc smette di funzionare.

Come proteggersi

Non vi è alcuna pratica che dia totale sicurezza, ma il miglior sistema resta la prudenza e la regolare esecuzione del backup dei dati importanti in un supporto esterno. Con una copia dei dati regolare (ribadiamo: da non usare fintanto che il pc non viene ripulito dal virus) si ha sempre la certezza che per questo o altri "tragici" eventi, quali guasti e furti, i dati possono venire recuperati. 

Ovviamente è anche necessario avere un antivirus efficiente ed aggiornato ma la guerra fra virus ed antivirus è sempre dagli esiti incerti. Le impronte degli antivirus sono costantemente aggiornate ma i virus sono soggetti a continue mutazioni che rendono difficile il loro riconoscimento. 

 


Accesso