Se, come mi auguro, non hai mai avuto modo di vedere un ransomware in azione e ti sei chiesto cosa succede al tuo computer quando viene preso di mira da un virus, vediamo cosa accade!
Nel video Steve Ragan infetta volontariamente un notebook con il ransomware Locky. Questo per dimostrare la velocità e la devastazione che comporta l'attacco di un Ransomware.
In meno di un minuto, il computer è passato da perfettamente funzionante a completamente inutilizzabile. I file in locale sono stati subito criptati. Ma non solo: anche i file di backup contenuti nell'HardDisk attaccato al PC sono stati bruciati.
Ransomware Locky
Locky è un virus estremamente pericoloso. E' il più diffuso ransomware presente in internet. E' in circolazione da febbraio 2016 ed è una variante del CryptoLocker. Durante il primissimo giorno della sua comparsa ha attaccato simultaneamente 18 diversi paesi. E solo 24 ore dopo il numero dei paesi infettati era già salito a 61. Ad oggi, si registrano casi in tutti e sette i continenti, e in più di 200 paesi.
Secondo gli esperti di Avast - società di antivirus- a breve ci sarà un nuovo ingente attacco da parte di questo malware. L'azienda ha notato una drastica diminuzione di attacchi durante il periodo natalizio e ha previsto una nuova ondata da metà gennaio.
Locky è una tipologia di ransomware che cripta tutti i file, cambia i nomi e poi chiede un riscatto per decriptare i documenti e restituirli al proprietario.
Se il computer è attaccato da un virus non si possono avere dubbi: compare una schermata nera (come quella mostrata nell'articolo) con le indicazioni per procedere al pagamento. Questa schermata è tipica di tutti i ransomware, indipendentemente dalla tipologia.
La ragione principale del successo di Locky è la sua capacità di variare costantemente e l'utilizzo di specifici strumenti per diffondersi, incluso lo spam e pubblicità dannosa. Locky è contenuto spesso nelle email, perché è un metodo veloce ed economico che gli hacker usano per distribuire i virus. Dovremmo diffidare dalle email che hanno questi oggetti:
- !! Pagamento richiesto urgentemente
- Ricevuta
- Urgente
- Conferma del volo, della spedizione, del pacchetto
- Informazioni importanti
- Fattura scaduta
- Stato di consegna del tuo ordine
- Attenzione
- Soldi insufficienti
Anche il contenuto dell'email, e in particolare la sintassi, ci può subito far scattare un campanello di allarme. Nel video, la lettura del contenuto dell'email suscita una grande ilarità nel protagonista tanta l'assurdità di come è scritta l'email.
Se tutti questi segnali non sono sufficienti e si apre il link allegato all'email, in meno di 55 secondi il computer viene infettato. Lo si capisce immediatamente poichè compare la schermata di allerta, con tanto di istruzioni per il pagamento del riscatto tramite BitCoins.
Anche provando a utilizzare il computer, ci si accorge che tutti i file sono criptati e, se non ci si è preventivamente attrezzati, l'unica alternativa è pagare il riscatto.
Nel video vengono richiesti 3 BitCoins che corrispondono a ben 2.234,94 dollari (ad oggi, 2.553 euro). Perciò, per riavere i propri file si dovrebbe pagare 2.553 euro!
Ma non dobbiamo cedere al ricatto e pagare il riscatto! Per questo dobbiamo proteggerci!
Come proteggersi dal ransomware Locky
Non bisogna sentirsi in colpa o vergognarsi se si viene infettati da un ransomware. Se si tratta di un computer di lavoro, si deve subito staccare il cavo di rete e contattare il proprio consulente IT.
Ecco alcuni accorgimenti per evitare di essere attaccati da un virus e, soprattutto, per non dover pagare il riscatto:
- Non aprire allegati inclusi in email provenienti da mittenti sconosciuti, in particolare se tale email ha oggetti simili a quelli elencati.
- Se c'è un documento Office (ad esempio, Word, Excel) e viene richiesto di abilitare una macro, non farlo! Anzi, meglio ancora disabilitare di default le macro
- Assicurarsi di avere un anti-virus aggiornato
- Avere sempre un backup di tutti i dati. Il backup deve essere costantemente aggiornato ed essere tenuto in un posto sicuro, sia esso online o offline
Il 90% degli attacchi potrebbero essere impediti con un pacchetto di Email Filtering (sistema antispam e antivirus sulle email in entrata) , Web Filtering (sistema di filtraggio dei siti web con blocco della navigazione verso i siti riconosciuti come malevoli) e Antivirus Locale.
BLOCCA IL 90% DEGLI ATTACCHI!