Il nome dovrebbe già suggerire il tipo di minaccia che stiamo affrontando. I cryptolocker sono minacce, messe in atto da esperti in cyber crime, che mettono a repentaglio la sicurezza della tua infrastruttura aziendale. Tecnicamente, si tratta di un ransomware: un virus che cripta i dati e chiede un riscatto per ottenerli.
Tutto può iniziare da un semplice testo posta elettronica, un messaggio che arriva da un mittente rassicurante. Ma dietro questo invio si può nascondere una minaccia difficile da decifrare. Perché il compito di questo locker virus che cripta i file è proprio quello di camuffarsi con quella che potrebbe essere la normale attività comunicativa dei dipendenti per arrivare all’obiettivo: monetizzare in modo illecito.
Anche perché, come conferma Symantec, circa il 3% di chi è colpito dal locker ransomware decide di pagare. Ma non è detto che debba andare così: la soluzione per il cryptolocker malware esiste. O almeno è possibile prevenire e attivare una serie di attività volte alla cryptolocker protection che possono mettere al sicuro l’infrastruttura aziendale.
Indice dei contenuti
Cos’è il virus cryptolocker?
Con il termine cryptolocker virus – o locker virus – intendiamo un tipo di ransomware che nasce come trojan nel 2013, e si perfeziona nel 2017 per attaccare solo i sistemi Windows.
La caratteristica di questa minaccia digitale: cripta i dati della vittima per poi chiedere un riscatto, solitamente in criptovalute per rendere più complessa la tracciabilità. I nomi sono diversi – DoNex, HomuWitch, BlackBasta, Rhysida, Lockbit 3.0, Akira, Ragnar, Bianlian – e non tutti hanno una decriptazione. Ecco perché è sempre importante prevenire gli attacchi ransomware.
Come opera il cryptolocker?
I ransomware cryptolocker si differenziano dai virus lock screen – fanno sempre parte della categoria dei virus che chiedono riscatto – che bloccano la schermata di accesso al computer. E si presentano come una tipologia specifica: gli encryption.
Ovvero dei cryptolocker trojan che si celano sotto le spoglie di innocue email e chiedono all’utente di svolgere un’operazione. Una volta terminata l’attività fraudolenta, i dati risultano inaccessibili o protetti da password. A questo punto, in pieno stile ransomware, si presenta un messaggio con la richiesta di riscatto.
Dobbiamo pagare o no il riscatto?
Il pagamento del cryptolocker può sembrare la soluzione migliore per ottenere di nuovo l’accesso ai dati e mitigare le conseguenze. In realtà non è così, le autorità di Polizia Postale sconsigliano di pagare i cryptolocker o qualsiasi virus con riscatto.
Il motivo: se ti arriva un messaggio del tipo “abbiamo criptato i vostri file con il virus cryptolocker” e l’importo è basso, non c’è alcuna certezza che i dati si sblocchino. Anzi, potresti ritrovarti nella stessa situazione di partenza ma con un danno economico che ha finanziato attività illecite che operano con il ransomware del riscatto. Ecco perché è fondamentale rivolgersi a degli esperti del settore per gestire questi passaggi.
Come prevenire il virus cryptolocker
Prima di comprendere come eliminare il problema, è giusto concentrarsi su come prevenire un cryptolocker. Due punti essenziali: il primo è la cultura di base rivolta alla sicurezza. I dipendenti aziendali devono essere formati e introdotti alla materia dei malware, dei trojan, del phishing base e avanzato. In questo modo evitiamo il problema del cybercrimine alla base. Quindi evitando click o download poco attenti.
Il secondo riguarda la possibilità di prevenire i malware e far seguire l’infrastruttura IT dell’azienda a un team di professionisti in tema cybersicurezza. In questo modo puoi far sì che ci siano le basi per una stabilità di fondo che nessuno può darti senza un’adeguata competenza. Ma quali sono i passaggi decisivi per prevenire un cryptolocker virus?
- Fai backup frequente dei tuoi dati su servizi cloud esterni, scollegati dalla struttura interna per evitare che si blocchi anche questa ancora di salvezza.
- Esegui sempre gli aggiornamenti del sistema operativo, dei plugin, dei programmi: le vulnerabilità non corrette con relative patch sono la porta d’ingresso per i virus.
- Evita di accedere con l’account amministrativo per eseguire attività quotidiane. Inoltre, devi attivare la regola dei privilegi minimi a chi collabora in azienda.
- Non aprire link da email sospette, anche se istituzionali, e non scaricare file o eseguire programmi. Piuttosto, cancella immediatamente il messaggio.
- Attiva e configura firewall, anti malware e tutti i software necessari. In questo modo puoi offrire una difesa attiva contro i virus cryptolocker che ti aggrediscono.
Ultimo passaggio: devi bloccare l’esecuzione di programmi nella cartella AppData, presente in tutti i sistemi operativi Windows che può trovarsi in Documents and Settings (o Utenti. Per fare questa modifica devi agire sui Criteri di sicurezza locali nel pannello di controllo.
Come rimuovere il virus cryptolocker
Andiamo al sodo: quali sono le procedure per eliminare virus cryptolocker e attivare una strategia contro i malware per tornare in possesso dei propri file o dati? Anche se, come anticipato, la Polizia Postale suggerisce di non pagare, la tentazione di risolvere in autonomia è forte ma non è assicurata. Debellare il cryptolocker non è così semplice e in alcuni casi conviene interpellare subito un esperto in sicurezza informatica per evitare di aggravare la situazione.
Infatti, la rimozione del cryptolocker è complessa perché questo ransomware oscura i file e non permette il recupero senza la chiave di decrittazione. Che i cyber criminali vogliono vendere con un riscatto. Ci sono azioni che puoi sfruttare per risolvere il cryptolocker e tentare il recupero dei dati? In primo luogo conviene scollegare subito il dispositivo dalla rete per impedire al ransomware di diffondersi su altri dispositivi.
Poi si passa alla scansione del sistema con un antivirus che include strumenti contro i ransomware (Emsisoft Anti-Malware, Norton Power Eraser, Malwarebytes Anti-Malware, Ransomware Removal Tool di Kaspersky) che può eliminare i file infetti identificati. Ma non è detto che risolva il problema.
Sui migliori tool per la rimozione del virus cryptolocker dedicheremo un paragrafo a parte. Ora procediamo con la nuova installazione del sistema operativo e dei dati salvati su backup. Infatti, il cryptolocker virus removal può dare ottimi risultati ma se ci sono file compromessi puoi perderli definitivamente.
Recuperare i file cifrati: è possibile?
La verità è che i file criptati da virus possono essere salvati a patto che ci sia una mano esperta a eseguire le operazioni di cryptolocker recovery. Il punto è che ripristinare file criptati da ransomware è un’operazione delicata, il rischio di perdere tutto è alto. Questo perché le soluzioni per decriptare i file devono affrontare una crittografia avanzata (qui la differenza tra simmetrica e asimmetrica): l’impresa è ardua ma passa sempre da una fase preliminare.
Ovvero, bisogna identificare il ransomware (CryptoLocker, Locky, TeslaCrypt) e consultare il sito No More Ransom che attualmente rappresenta una delle principali risorse per sbloccare i dati hackerati. Questo portale è molto utile perché puoi trovare tutti i modelli e i tipi di virus, con relativa documentazione e tool. Ad esempio, ecco alcuni manuali per la decriptazione file con:
Bisogna ricordare che non tutti i modelli sono stati risolti e il recupero file dei cryptolocker non può essere effettuato. Ecco perché è fondamentale avere sempre un buon sistema di backup disaster recovery per gestire i file criptati e recuperare eventuali dati cancellati.
Migliori tool gratuiti per rimuovere cryptolocker
Diciamolo subito: per affrontare una minaccia del genere non basta avere un cryptolocker decryption tool. Ma è anche vero che senza strumenti è difficile risolvere il problema. Ecco, quindi, la nostra selezione di utility per debellare questi virus cryptolocker:
- Kaspersky Ransomware Decryptor – Suite di tool gratuiti per risolvere il blocco di file colpiti da ransomware noti, utile per ripristinare i dati senza pagare il riscatto.
- Emsisoft Decryptor – Software di decrittazione di qualità, un buon cryptolocker decrypt tool per affrontare i principali ransomware e recuperare file compromessi.
- No More Ransom – Iniziativa collaborativa che offre tool per cryptolocker gratuiti in grado di tentare la decrittazione dei file infettati da ransomware.
- Trend Micro Ransomware File Decryptor – Programma per liberare informazioni crittografate da ransomware, con aggiornamenti per nuovi tipi di malware.
- Bitdefender Ransomware – Strumento specializzato che offre una soluzione rapida per decrittare file crittografati dai principali ransomware conosciuti.
Che si tratti di un sistema basato su crittografia end to end o crittografia simmetrica non fa differenza: affrontare un problema del genere non è facile su grandi infrastrutture dati. Per questo la gestione avanzata dei ransomware necessita di un approccio professionale.
