Come proteggersi da Ransomware (come CryptoLocker e altri)
Il ransomware è un tipo di malware che cerca di estorcere denaro a te. Ci sono molte varianti, a partire da CryptoLocker, CryptoWall, TeslaWall e molti altri. Ti tengono in ostaggio i tuoi file e li tengono per un riscatto per centinaia di dollari.
La maggior parte dei malware non viene più creata da adolescenti annoiati che cercano di causare un po 'di caos. Gran parte dell'attuale malware è ora prodotto dalla criminalità organizzata a fini di lucro e sta diventando sempre più sofisticato.
Come funziona Ransomware
Non tutto il ransomware è identico. La cosa fondamentale che rende un malware "ransomware" è che tenta di estorcere un pagamento diretto da te.
Alcuni ransomware possono essere mascherati. Funziona come "scareware", mostrando un popup che dice qualcosa come "Il tuo computer è infetto, acquista questo prodotto per riparare l'infezione" o "Il tuo computer è stato usato per scaricare file illegali, paga una multa per continuare a usare il tuo computer."
In altre situazioni, il ransomware potrebbe essere più immediato. Può attaccare in profondità nel tuo sistema, mostrando un messaggio che dice che andrà via solo quando paghi per i creatori del ransomware. Questo tipo di malware potrebbe essere aggirato tramite strumenti di rimozione malware o semplicemente reinstallando Windows.
Sfortunatamente, Ransomware sta diventando sempre più sofisticato. Uno degli esempi più noti, CryptoLocker, inizia a crittografare i tuoi file personali non appena ottiene l'accesso al tuo sistema, impedendo l'accesso ai file senza conoscere la chiave di crittografia. CryptoLocker visualizza quindi un messaggio che informa che i tuoi file sono stati bloccati con la crittografia e che hai solo pochi giorni per pagare. Se li paghi $ 300, ti consegneranno la chiave di crittografia e potrai recuperare i tuoi file. CryptoLocker ti aiuta a scegliere un metodo di pagamento e, dopo aver pagato, i criminali sembrano effettivamente fornirti una chiave che puoi usare per ripristinare i tuoi file.
Non si può mai essere sicuri che i criminali manterranno la loro fine, naturalmente. Non è una buona idea pagare quando sei estorto da criminali. D'altra parte, le aziende che perdono la loro unica copia di dati business-critical possono essere tentati di correre il rischio - ed è difficile dare la colpa a loro.
Proteggi i tuoi file da Ransomware
Questo tipo di malware è un altro buon esempio del perché i backup sono essenziali. Eseguire regolarmente il backup dei file su un disco rigido esterno o su un server di archiviazione file remoto. Se tutte le copie dei tuoi file sono sul tuo computer, i malware che infettano il tuo computer potrebbero crittografarli tutti e limitare l'accesso - o addirittura eliminarli interamente.
Quando si esegue il backup dei file, assicurarsi di eseguire il backup dei file personali in un percorso in cui non possono essere scritti o cancellati. Ad esempio, posizionarli su un disco rigido rimovibile o caricarli su un servizio di backup remoto come CrashPlan che consente di ripristinare le versioni precedenti dei file. Non archiviare i backup su un disco rigido interno o una condivisione di rete a cui si ha accesso in scrittura. Il ransomware potrebbe crittografare i file sull'unità di backup connessa o sulla condivisione di rete se si dispone dell'accesso completo in scrittura.
Anche i backup frequenti sono importanti. Non vorrai perdere una settimana di lavoro perché esegui solo il backup dei tuoi file ogni settimana. Questo è uno dei motivi per cui le soluzioni di back-up automatizzate sono così convenienti.
Se i tuoi file vengono bloccati da ransomware e non hai i backup appropriati, puoi provare a recuperarli con ShadowExplorer. Questo strumento accede a "Shadow Copies", che Windows utilizza per Ripristino configurazione di sistema - contengono spesso alcuni file personali.
Come evitare Ransomware
Oltre all'utilizzo di una strategia di backup appropriata, è possibile evitare il ransomware nello stesso modo in cui si evitano altre forme di malware. È stato verificato che CryptoLocker arrivi tramite allegati e-mail, tramite il plug-in Java e installato su computer che fanno parte della botnet Zeus.
- Utilizzare un buon prodotto antivirus che tenterà di fermare ransomware nelle sue tracce. I programmi antivirus non sono mai perfetti e potresti essere infettato anche se ne esegui uno, ma è un importante livello di difesa.
- Evitare l'esecuzione di file sospetti. Il ransomware può arrivare in file .exe allegati alle e-mail, da siti Web illeciti contenenti software pirata o da qualsiasi altra parte di malware. Fai attenzione e fai attenzione ai file che scarichi ed esegui.
- Tieni aggiornato il tuo software. L'utilizzo di una vecchia versione del browser Web, del sistema operativo o di un plug-in del browser può consentire l'accesso di malware attraverso buchi di sicurezza aperti. Se hai installato Java, dovresti probabilmente disinstallarlo.
Per ulteriori suggerimenti, leggi il nostro elenco di importanti pratiche di sicurezza che dovresti seguire.
Il ransomware, in particolare le varianti di CryptoLocker, è brutalmente efficiente e intelligente. Vuole solo mettersi al lavoro e prendere i tuoi soldi. Tenere i file in ostaggio è un modo efficace per impedire la rimozione da parte dei programmi antivirus dopo che è diventato root, ma CryptoLocker è molto meno spaventoso se si dispone di buoni backup.
Questo tipo di malware dimostra l'importanza dei backup e le pratiche di sicurezza appropriate. Sfortunatamente, CryptoLocker è probabilmente un segno di ciò che verrà - è il tipo di malware che probabilmente vedremo più in futuro.