crypto-virus-cosa-sono

Crypto Virus cosa sono e come difendersi

Virus Informatici

“Mi sa che ho beccato un virus!”
Quante volte chi fa il mio lavoro, ma anche chi ha semplicemente intavolato una chiacchierata con un collega di ufficio o un amico, ha sentito questa frase? Tantissime, come tantissima è la poca conoscenza dell’argomento in questione. Proprio su questa poca conoscenza, si è sviluppato un vero e proprio mercato che ha come tema la sicurezza informatica e che vede come attori da un lato le grosse software house che cercano di mettere un freno alla cose e dall’altro gruppi o singoli hacker / sviluppatori o soprattutto organizzazioni criminali che rilasciano in rete una vasta tipologia di software e script che in un modo o nell’altro cercano di condizionare la vita di chi utilizza dispositivi informatici.

Virus, Malware, Spyware quanta confusione!

Quanti in realtà sanno la vera differenza tra un virus, un malware, uno spyware o per esempio un’azione di hijacking? Credo in pochi, ma credo che tutti (o quasi) ne abbiano uno comodamente installato sul proprio PC che “fa qualcosa” mentre si lavora, si naviga o si passa il tempo al computer. Molti ci convivono, convinti che quella pubblicità che si apre ogni tanto random sul proprio schermo è forse una feature del nuovo portatile acquistato da poco. Altri li considerano un pò come gli acari della polvere, ci sono ma fin quando non li vedo non ho problemi (o almeno fin quando aprono pubblicità, magari quando tracciano quello che scrivi sulla tastiera le cose possono cambiare…). Mi è capitato di parlare e lavorare per persone che non si ricordavano nemmeno di come fosse un PC “pulito”, perchè talmente abituate a convivere con una quantità abnorme di software, toolbar, spam ed altro che avevano assimilato come normale lo stato di quel PC.

Sicurezza informatica e “piccoli investimenti”

Non voglio parlare in questo breve paragrafo di sistemi di sicurezza informatica aziendali o particolarmente complessi e costosi, ma di piccoli investimenti che possono permetterci di salvare e salvaguardare tanto del nostro tempo e del nostro denaro. Molto spesso capita che professionisti, studi professionali, per non parlare di privati non abbiano la minima idea di quanto lavoro svolgono sui loro PC. Non riescono a rendersi conto che tutti quei dati che per loro sono di fondamentali importanza per il lavoro (ma anche foto, video o altro che possono essere dei semplicemente dei ricordi) possono andare persi in un attimo.

Studi di professionisti che spendono ore ed ore di lavoro sul PC e che non sanno nemmeno cosa sia la parola backup (per non parlare delle tipologie), professionisti che lavorano sulla stessa macchina da dieci o quindici anni (quest’estate ho visto avviarsi un PC di uno studio con il logo di Windows 98, ho pensato ad un’allucinazione dovuta dal caldo, ma all’apparire del desktop ho capito che purtroppo era tutto vero) e che ti ripetono “Finchè va, non lo cambio!”, come se fosse un frullatore che sostituisci con un’altro in offerta il giorno stesso.

Purtroppo molti di questi riescono a quantificare il proprio lavoro solo al momento della fattura al cliente, senza però capire che lo strumento che hanno utilizzato per realizzarlo o per archiviarlo è in realtà la vera unità di misura perchè contiene delle volte decine di anni di lavoro che rappresentano un valore vero e proprio e del quale si tiene molto poco (o per niente) conto.

Immaginate cosa avete archiviato sul vostro PC, immaginate (se lo fate) cosa avete archiviato sul vostro Hard Disk di backup e poi pensate ad un guasto o un attacco informatico che possa mandare in fumo tutto quanto. Senza possibilità di recuperarlo. In quel momento sapete quale è la prima cosa che vi viene in mente? Il prezzo di un Hard Disk di backup, la licenza di un antivirus a pagamento o di un alimentatore di qualità…

crypto-virus-cosa-sonoCrypto Virus cosa sono e cosa combinano?

Uno dei reati più gravi è sicuramente il rapimento. Viene rapita una persona e ne viene chiesto il riscatto per la sua liberazione. Cosa c’entra questo con la sicurezza informatica? Eccome se c’entra!

Prendete il vostro PC di lavoro, dove avete tutti i vostri bei dati da quando nel lontano 2000 avete iniziato l’attività. Siete anche moderni, perchè magari avete sempre l’ultimo PC in ufficio, smartphone, iPad e siccome siete previdenti, avete anche un bell’hard disk di backup consigliato dal vostro migliore amico (che probabilmente è dipendente in chissà quale azienda, ma si sente in grado di dare consigli che manco Wozniak…) dopo la partita di calcetto.

Beh prendete tutto questo e immaginate di chiudere il PC la sera dopo aver letto l’ultima email. Il giorno dopo tornate in ufficio e notate subito che tutti i file presentano una icona uguale, non ci sono più associazione al software corrispondente, sono tutti file anonimi… Dopo qualche minuto vi accorgete che nessuno di questi file si apre più, nemmeno quelli presenti nell’hard disk del vostro amico guru informatico. Cosa è successo? Crypto Virus è la risposta!

In poche parole tutti i file del vostro PC sono stati criptati, resi cioè illeggibili senza avere una chiave di decriptazione. E’ questo che fanno i Crypto Virus, “nuova frontiera” degli attacchi informatici. Si insediano sul vostro PC ed iniziano l’opera di criptaggio dei file e in tanti casi li rinominano mettendo come estensione il nome del team di hacking che ha creato lo script. Finito questo si cancellano dal PC dove non rimane traccia di infezione. Ma cosa c’entra con il rapimento?

Dopo aver criptato i vostri file, vi lasciano un messaggio sul PC o sui preferiti del vostro browser in modo che anche il più distratto utente possa leggerlo. Vi avvisano che i vostri dati sono stati criptati e solo loro possono sbloccarli e per farlo vi chiedono una somma (il riscatto) di solito in BitCoin, la moneta elettronica utilizzata in rete.

Crypto Virus come difendersi

Purtroppo da questa tipologia di virus l’unico vero modo per difendersi è la prevenzione. Vengono diffusi tramite allegati mail nella maggior parte dei casi (prima venivano utilizzati soprattutto con un controllo remoto ma avevano un target rivolto più verso le aziende, adesso è diretto a tutti), quindi lanciano la rete (migliaia di mail) e qualche pesciolino (utente che clicca sull’allegato mail) alla fine abbocca. Il software si installa velocemente ed inizia ad operare.

Una volta terminata l’opera, si cancella dal sistema e resta poco da fare, perchè serve la chiave di decrittazione per sbloccare i files. Quindi o si entra in contatto con i “rapitori” di dati o si cerca supporto in altre fonti (inutile dire che questa sarebbe la via da seguire) come software house che danno supporto e che in alcuni casi (quando la chiave è blanda) riescono anche a decriptare la chiave, oppure denunciando il tutto alla Polizia Postale. I casi saranno sempre di più nei prossimi mesi ed anni perchè è una via quasi certa per “immobilizzare” la vittima e quindi costringerla spalle al muro. Finita l’epoca dei virus che mandano al 100% la CPU e rendono inutilizzabile il PC, arrivano quelli che prendono in ostaggio i vostri dati.

Come difendersi quindi:

  • Prima di tutto non scaricate materiale (allegati) da mail di cui non conoscete il mittente;
  • Occhio ai siti che visitate e della roba che scaricate, al 90% non vi serve, azionate un cervello se lo avete ancora!;
  • Copritevi con un antivirus a pagamento, lasciate perdere i free, ma anche quelli a pagamento poco efficienti;
  • Effettuate copie di backup periodiche anche su dispositivi che staccate dal PC o server;
  • Abilitare le funzioni di shadow copy del sistema operativo (non posso spiegarvi mica tutto!);

Quindi a conti fatti, conviene acquistare un Antivirus di qualità? Un supporto per il backup e un pò di assistenza qualificata per, magari salvare decine di anni di lavoro? Meditate…. meditate….