Apriamo Gli Occhi Su CrYpToWalL

italian flag 28/12/2014

Nell'ultimo periodo gira in rete la notizia del virus Cryptowall ransomware, in questo articolo vedremo nello specifico cosa fa ed alcuni consigli su come prevenire l'intrusione del trojan.

Come ci si infetta?
Il Ransomware si installa illegalmente senza nessuna autorizzazione nel proprio sistema permettendo agli hacker di poter gestire in remoto i dati del computer in questione;
Viene installato generalmente visitando siti Web dove ti chiedono di scaricare file di tipo .exe, aprendo allegati o collegamenti ad altre pagine Web di un messaggio e-mail.

Cosa accade al sistema infettato?
Cryptowall colpisce gli utenti di qualsiasi versione di Windows dove una volta infettato il sistema molti dei file come documenti e foto (.doc, .jpg, .bmp, .pdf) verranno crittografati tramite criptazione RSA 2048 e non saremo più in grado di riaprirli. Per ogni file crittografato cryptowall lascerà tre file con nome DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, e DECRYPT_INSTRUCTION.url che vi spiegheranno cosa fare per riavere i vostri precedenti file.
Non pensate che hard-disk esterni e altri supporti usb siano salvi, il virus infetterà anche quelli se al momento dell'infezione sono collegati al computer.

Come possiamo proteggerci?
La cosa migliore per prevenire l'infezione è quella di installare un buon anti-spyware o di non installare aggiornamenti importanti come java, adobe e altri importanti consigliati da siti web estranei.
Consiglio caldamente di utilizzare hard-disk esterni, penne usb e altri supporti per salvare i vostri dati più importanti e di collegare i supporti solo nel momento opportuno.

cryptowall In casi estremi come elimino la minaccia?
Purtroppo il problema non è tanto come eliminarlo ma è come recuperare i nostri file una volta infetti, io personalmente per essere sicuri consiglio di arrestare immediatamente il sistema non appena ci si accorge di essere infetti, questo per limitare l'infezione, dopodichè estrarre l'hard-disk dal computer collegandolo esternamente ad un altro computer per fare un beckup manuale dei file ancora salvi ed in fine formattarlo. Lo scopo degli hacker è quello di chiedere un riscatto ai legittimi proprietari (come in foto) dei file in cambio dei file non crittografati, il riscatto è di 500$ e va pagato in BitCoin, un metodo di pagamento open source dove il conto corrente è anonimo e quindi non è possibile risalire al proprietario. Ovviamente difficilmente vi fidereste che una volta pagato il riscatto vi verranno restituiti i file, pensate però se veramente non lo facessero, perderebbero di credibilità e nessuno pagherebbe sicuramente.





Questo articolo è stato scritto al solo scopo informativo e non si vuole in nessun modo sostenere ed o promuovere il ransomware sopra citato.
La foto del riscatto è stata trovata tra le immagini del motore di ricerca Google.