VIRUS CRYPTOLOCKER – I suggerimenti alle aziende

Dopo aver ricevuto numerose segnalazioni e richieste di assistenza da parte delle imprese in merito al virus informatico Cryptolocker, il Gruppo 100100 di Confartigianato Vicenza (categoria ICT), ha predisposto alcune linee guida per gli associati. Ricordando anzitutto che i cosiddetti “ransomware” (o Cryptolocker) sono virus che impediscono l’utilizzo dei file memorizzati sul proprio computer e che cercano di estorcere denaro in cambio della promessa di sbloccarli. Si tratta di uno strumento sempre più utilizzato dai cyber-criminali.
Spiega Cristian Veller, presidente della categoria ICT di Confartigianato Vicenza: “Il problema sta interessando decine di aziende. Tuttavia, come sempre accade quando si parla di sicurezza informatica, è da tener presente che la miglior difesa è un approccio proattivo: eseguire sempre il backup di tutti i file, utilizzare protezioni antimalware e antispam efficaci e aggiornate e, se c’è bisogno, farsi aiutare da professionisti del settore”.
Il virus in questione si diffonde attraverso la posta elettronica. L’utente riceve sulla sua casella un messaggio contenente delle indicazioni apparentemente affidabili da parte di falsi gestori di energia, compagnie telefoniche, istituti di credito, aziende, enti, fornitori di servizi noti. Cliccando su un link, o aprendo l’allegato della mail, viene attivato il virus che immediatamente cripta i file salvati nei computer, in alcuni casi anche di quelli di dispositivi collegati in rete.
A questo punto si realizza il ricatto dei criminali informatici, che chiedono agli utenti, per decrittare i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro, a fronte della quale ricevere via e-mail un programma per la decriptazione.
“Il primo consiglio – continua Veller – è quello di prevenire gli attacchi eseguendo alcune pratiche di buonsenso. Quindi non aprire gli allegati delle e-mail sospette e cestinare immediatamente il loro contenuto, prima che possa infettare l’intero sistema. Poi, assicurarsi che l’antivirus sia aggiornato e funzionante e che anche il sistema operativo del computer sia aggiornato e tutte le patch siano applicate, controllando che anche il browser (ad esempio Explorer) e le applicazioni di terze parti lo siano. Quindi, utilizzare il web filtering per prevenire la navigazione su siti infettati da codici maligni (l’80% dei siti infetti sono siti legittimi che sono stati compromessi) e, qualora si tema di non essere al sicuro o si pensi di essere stati infettati, eseguire una scansione con un antivirus. Infine, eseguire backup regolari dei file importanti e, se possibile, salvarli offline, dove non potranno essere individuati in caso di attacco. Naturalmente, poi, non si deve cedere al ricatto, anche perché non è certo che dopo il pagamento vengano restituiti i file criptati”.
Se si sospetta di essere stati compromessi da Cryptolocker, la prima cosa da fare è tentare di individuarlo (tramite software antivirus) e contattare un tecnico di fiducia per gestire il problema. Purtroppo, però, non si può fare molto per riavere i file se non si paga il riscatto: la crittografia è troppo complicata da decifrare.