Tecnologia

Ransomware Locky: come ci si libera di questo virus?

computer

I Ransomware sono dei virus informatici. I file una volta infettati, non si potrà più accedere. In cambio, richiedono il pagamento di un riscatto per essere ripristinati.

Locky nasce nel 2006 come “cryptovirus”. Tuttora non esiste una cura per contrastare un Ransomware che salvi un PC infetto, ma ci sono delle piccole regole da potere seguire per evitare di infettarsi.

Che cosa sono i Ransomware?

I Ransomware sono una classe di malware esattamente dei trojan horse, che hanno come obiettivo la richiesta di denaro sequestrando dei file crittografati e rendendoli inutilizzabili. Al posto del tuo sfondo sul PC, vedrai comparire un avviso che sembra provenire dalle forze dell’ordine e che ti propone un’offerta. 

In cambio di una password per sbloccare tutti i contenuti, richiede una somma di denaro molto alta, anche milioni di dollari in Bitcoin o altre forme di criptovaluta. Per questo motivo, rappresentano un attacco immediato e si differenziano da altre forme di attacchi, per la durata ovvero il loro obiettivo è quello di rimanere nel sistema il più a lungo possibile.

Ransomware Locky, come ci si infetta?

Infettarsi con Locky non è difficile. Le email di phishing che invitano a cliccare su un link o a scaricare file, continuano ad essere la modalità preferita degli hacker. Spesso il messaggio di posta viene camuffato in modo che risulti inviato da qualcuno di fiducia come un collega di lavoro.

In altri casi, gli hacker sfruttano programmi come Java, Adobe Flash o sistemi operativi diffondendosi in modo autonomo senza che l’utente compia alcuna azione. L’infezione avviene esattamente come per gli altri tipi di attacchi malware:

  • email di phishing;
  • attraverso la navigazione su siti compromessi che si presentano come banner pubblicitari o pulsanti che invitano l’utente a cliccare per poi essere indirizzati sui siti malevoli;
  • utilizzando chiavette USB o hard disk contenenti il file infetto;
  • all’interno di altri software che vengono scaricati, come programmi gratuiti che promettono di crackare ad esempio videogiochi senza pagare;
  • attraverso la vulnerabilità, accedendo alle caselle di post elettronica delle aziende per sottrarne contenuti e iniettare il malware.

Messaggio di riscatto

Locky una volta insidiato nel tuo computer ti pone dinnanzi a due opportunità: 

  • lasciare che i tuoi file siano persi per sempre;
  • pagare un riscatto in Bitcoin e sperare di ottenere in cambio la chiave di lettura per recuperare i file.

Il messaggio che comparirà dice che il virus ha criptato i tuoi file con una chiave. La decriptazione dei file è possibile solamente entrando in possesso della chiave segreta che potrai ottenere pagando una cospicua somma di denaro.

Alle spalle degli Ransomware non ci sono dei semplici hacker ma delle organizzazioni criminali di alto livello. Pertanto dopo avere criptato i file faranno comparire sul PC infetto una schermata con delle istruzioni dettagliate, anche in italiano, per invitarti a pagare il riscatto attraverso il Dark Web.

Alcuni attaccanti sono attrezzati con chat in tempo reale, che offrono un servizio di assistenza con le indicazioni per effettuare il pagamento e uno spazio per trattare sul prezzo da pagare.

Come proteggersi dai Ransomware?

La migliore forma di protezione è la prevenzione. Il primo passo da compiere è quello di installare un buon antivirus aggiungendo anche sistemi di protezione avanzati per i propri file. Un’altra soluzione è quella di effettuare un backup dei dati presenti sul PC e di proteggerlo in modo da renderlo non accessibile a qualsiasi utente collegato in rete.

Quando si viene attaccati non bisogna mai pagare alcun riscatto ma piuttosto rivolgersi ad aziende specializzate che si occupano di sicurezza informatica. I consigli degli esperti informatici dicono:

  • di non aprire mai email sospette o di dubbia provenienza;
  • attivare l’opzione “mostra estensioni dei nomi” dalle impostazioni di Windows in modo da individuare quelle più pericolose;
  • disabilitare la riproduzione automatica dei supporti esterni ed evitare di inserirli se non siamo certi della provenienza;
  • aggiornare sempre il sistema operativo e il browser;
  • utilizzare account senza diritti da amministratori;
  • installare antispam efficaci e recenti;
  • attenzione all’utilizzo del Remote Desktop Protocol che è una porta esposta in rete;
  • assicurarsi che i plugin siano sempre aggiornati;
  • prestare attenzione ai banner o ai siti non sicuri;
  • attivare la procedura di backup dei propri dati.

Come agire quando si è colpiti da Ransomware Locky?

Nel caso in cui il tuo computer dovesse essere sotto attacco le opzioni sono quattro:

  • puoi scegliere di ripristinare i file di backup;
  • puoi cercare un programma in rete che ti consenta di decriptare i file;
  • puoi scegliere di non fare nulla e perdere i tuoi dati;
  • puoi decidere di pagare il riscatto, una scelta sconsigliata perché non ti garantisce di ottenere in cambio la chiave per sbloccare i file.

Come ti ha fatto sentire?

Eccitato
0
Felice
0
Innamorato
0
Incerto
0
Sciocco
0

You may also like

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

More in:Tecnologia