Backup dati: come perdere tutto con un click

 

Rapimento datiNonostante sia ormai passato più di un anno dalla sua uscita, sei ancora esposto ad una delle più grandi minacce per i tuoi dati. Sto parlando di CryptoLocker, un virus che quotidianamente flagella aziende come la tua e che ha fatto incassare ai suoi creatori qualche milione di dollari esentasse…

Il virus fa parte della famiglia dei ransomware, ovvero sistemi che ti impediscono in qualche modo di accedere ai dati, richiedendo il pagamento di un riscatto per tornarne in possesso.

Inutile dire che non esistono rimedi affidabili per recuperare i dati in modo semplice. Qualcosa in tal senso è stato fatto, ma le garanzie restano molto basse e una volta infetto ti ritroverai a compiere una corsa contro il tempo.

Come avviene l’infezione di CryptoLocker?

Come per buona parte dei virus in circolazione oggi, il mezzo di diffusione di CryptoLocker è la posta elettronica. Le condizioni che si devono verificare per ottenere un PC infetto sono solo due, e sono le seguenti:

  • Passo 1: devi ricevere una mail con il virus.
    La mail è solitamente scritta in un pessimo italiano e sembra inviata da un fornitore, un cliente, un corriere… Solitamente il mittente è qualcuno con cui non hai mai avuto nessun rapporto, o comunque dal quale non stai aspettando nulla. Se presente un allegato, spesso si tratta di una copia di un ordine, una fattura, un contratto o qualcosa del genere. Ovviamente l’allegato è il virus, quindi non va aperto.
    Ultimamente sta girando una versione di CryptoLocker ancora più subdola, dove la mail arriva senza allegato. Contiene un link che collega direttamente al file infetto.
  • Passo 2: non devi usare la testa.
    Come dicevo, la mail è tradotta in italiano usando un sistema di traduzione automatico, quindi è zeppa di errori, anche molto vistosi. Inoltre è quasi sempre inviata da qualcuno che non conosci, con il quale non hai mai intrattenuto rapporti di lavoro. Se non stai aspettando un contratto da un corriere, perché dovresti riceverne uno? Se non hai mai acquistato nulla da una certa azienda, perché dovrebbero mandarti una fattura? Devi sempre porti queste domande.

Se riesci a fare in modo che entrambe le condizioni si verifichino, allora hai un problema.
Sono molti quelli che hanno contribuito al sostentamento economico dei creatori del virus e delle loro famiglie che, giudicando dagli incassi, direi che oggi se la stanno passando molto meglio di te e di me. Vuoi qualche informazione in più per non essere etichettato come “frescone”, vero?

Da cosa devi stare in guardia?

Sono riuscito a mettere le mani su una macchina infetta, dalla quale ho estratto delle schermate che mostrano cosa succede prima e dopo l’infezione, e ho deciso di offrirtele gratuitamente. Sorriso

Fase 1: ecco la fatidica mail

image

La mail in questo caso aveva come oggetto la frase “pacchi non consegnati” e risultava inviata dal mittente “SDA Express Courier”.

Ovviamente leggendola con attenzione saltano all’occhio subito dei grossolani errori di traduzione. Ad ogni modo, prima di cliccare su un link contenuto in una mail del genere, chiediti sempre:

  • Aspettavo pacchi da qualcuno?
  • Se si, sarebbero dovuti arrivare con SDA?
  • 3. Se si, SDA scriverebbe esprimendosi come un mafioso russo in un film d’azione?

Gli indizi porterebbero quindi a non cliccare sul collegamento, ma cosa succederebbe se il tuo dito fosse più veloce del cervello?

Fase 2: il virus ha colpito

image

Eccolo qua!

Il virus, in tono molto amichevole, ti avvisa di averti fregato. Ti dice che non servirà rimuoverlo, poiché ormai i dati sono criptati, e quindi inaccessibili. Per essere a prova di idiota inserisce anche le domande frequenti che riconducono tutte ad una e una sola risposta: “ce l’hai in quel posto, amico!”

Con una precisione degna di un help desk di alto livello ti guida, prendendoti per mano, attraverso tutti i possibili modi per pagare il riscatto.

Ho esploso le singole domande per consentirne la lettura. Qui di seguito trovi quindi alcune immagini.

 

image

image

 

Fase 3: come pagare il riscatto

image

I simpaticoni che ti hanno appena sequestrato i dati richiedono il pagamento di una somma che aumenta col passare del tempo. In pratica più aspetti e più paghi, partendo da circa 300,00 euro e arrivando a circa 600,00 euro facendo passare 4 giorni. Un conto alla rovescia ti dice quanto tempo hai prima che il prezzo aumenti.

Il pagamento è richiesto in Bitcoin, una crittovaluta non rintracciabile. Ovviamente non serve a nulla denunciare la cosa alla Polizia o ai Carabinieri. Non possono aiutarti a recuperare i dati e i soldi finiscono su conti inaccessibili.

Ho preso CryptoLocker. Devo proprio pagare per riavere i miei dati?

E’ inutile che ti dica che te lo meriteresti, perché sei stato un po’ fesso… Immagino che a questo punto tu ne abbia già una certa consapevolezza. Sorriso

Ad ogni modo ci sono due strade che potrebbero salvarti il portafogli. Una non offre garanzie certe, mentre l’altra si.

La strada non sicura consiste nel visitare il sito DecryptCryptoLocker, dove potrai inviare un file criptato e sperare che sia disponibile una chiave per decrittarlo. Se così fosse sei salvo.

La strada sicura invece prevede che tu abbia implementato, prima del fattaccio, un sistema di backup e ripristino dati funzionante e ben progettato. Se così fosse ti basterà ripristinare il salvataggio eseguito prima dell’apertura della mail incriminata per poter tornare ad utilizzare i tuoi file.

Se il sito non ti è stato d’aiuto e sei senza un backup, allora sei veramente in un bel pasticcio, amico mio! Se i dati sono indispensabili credo che dovrai mettere mano alla carta di credito e cedere al ricatto, sperando che tutto fili liscio. Ah si, non te l’ho detto… Ci sono stati casi di qualcuno che, pur avendo pagato, non è riuscito a recuperare i dati. E non è prevista una formula “soddisfatti o rimborsati”.

Se non hai un sistema di backup, oppure ce l’hai ma non sei sicuro della sua efficacia, devi correre ai ripari immediatamente. Ricorda che, come dicevo qualche riga fa, spesso il dito è più veloce del cervello. Ti basta un click nel posto sbagliato al momento sbagliato per generare un danno molto importante. Tieni presente, infatti, che CryptoLocker non si limita a criptare i dati contenuti nel tuo PC, ma anche quelli che dal tuo PC possono essere raggiunti (PC dei colleghi, server, dischi di rete, ecc.). Potresti quindi rientrare dalla pausa pranzo e trovare l’intero ufficio in panne. Uomo avvisato…

Vuoi sapere come rendere sicuri il tuo PC, la tua rete e tutta la tua azienda? Iscriviti subito alla newsletter di BackupAffidabile! Compila il modulo seguente e resta aggiornato su come proteggere te e i tuoi dati.

The following two tabs change content below.
Andrea Monguzzi
Sistemista da un ventennio, appassionato di informatica dalla nascita. Aiuto aziende e professionisti a cogliere i benefici e a districarsi dalle insidie dell'era digitale consigliando quale tecnologia adottare in base al tipo di esigenza specifica. Tendenzialmente pigro, caratteristica distintiva del vero nerd, da anni mi adopero affinché le macchine facciano quello che non voglio fare io. Posso quindi aiutarti a fare in modo che sia l'informatica a lavorare per te e non il contrario. 🙂
Andrea Monguzzi

Ultimi post di Andrea Monguzzi (vedi tutti)

Condividi questa risorsa
  •  
  •  
  •  
  •  
  •  

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload CAPTCHA.