Uno dei piu' devastanti virus degli ultimi due anni e' stato ancora migliorato dai criminali informatici: ora ancor piu' letale nella diffusione
Abbiamo parlato già del virus Cryptolocker che prende in ostaggio i vostri dati e della impossibilità di poter riavere indietro i propri file se non pagando un riscatto in Bitcoin. Virus terribile, ma una delle caratteristiche che per fortuna ne limitavano un po' la diffusione era che l'utente doveva cliccare appositamente file in allegati email che nascondevano l'attacco informatico. In passato, false fatture in Pdf, foto con estensioni strane, ed altri tipi di file in allegato erano stati inviati a milioni di utenti in tutto il Mondo e molti, soprattutto i più distratti, erano stati tratti in inganno. Ora la brutta notizia: non è più necessario cliccare il file malevole per infettarsi, le nuove versioni di questo virus sfruttano file Flash malformarti per entrare nel Pc.
Tenere aggiornato il plugin Flash SWF
Navigare in Internet purtroppo diventa sempre più pericoloso se il nostro Pc non è aggiornato frequentemente. I criminali informatici riescono a sfruttare quel lasso di tempo che passa tra la falla di sicurezza individuata e l'aggiornamento del software eseguito dall'utente. La nuova variante di Cryptolocker è stata denominata TeslaCrypt, e riesce quindi a “penetrare” nel nostro Pc tramite siti web infettati precedentemente. Per aggiornare Flash Player innanzitutto sconsigliamo di cliccare su pop-up che trovate nei vari siti, sono altre pubblicità ingannevoli, ma fare riferimento direttamente a questo link: aggiornamento Flash Player (disattivate l'utility gratuita McAfee Security Scan Plus, è inutile). Oppure attendere che il sistema operativo vi chieda un aggiornamento, ma questa opzione deve essere attiva sul Pc. Naturalmente il consiglio di aggiornare non vale solo per Flash, ma per ogni componente attivo sul Pc, soprattutto quelli che si interfacciano con la navigazione in Internet (browser, java, plugin, ecc).
TeslaCrypt ora non solo cripta e rende inutilizzabili documenti, foto, database, codici sorgente e altro, ma va anche alla caccia di file che appartengono a giochi molto conosciuti come Dragon Ace, Call of Duty, Minecraft ed altri. Riesce ad individuare oltre 185 tipologie diverse di file. Ogni possibile occasione per far soldi, chiedendo un riscatto da pagare entro 3 giorni, altrimenti la chiave di decrittazione sarà distrutto e i file irrecuperabili per sempre.
Prevenire gli attacchi di Cryptolocker e TeslaCrypt
Uno dei consigli è senz'altro quello di avere un piano di backup ben dettagliato e continuo nel tempo. Da considerare che il disco esterno con i file di backup deve poi essere staccato dal Pc perchè il virus cripterebbe anche quei file. Inoltre tenete presente che se avete account Dropbox o GoogleDrive dovrete disattivare subito la sincronizzazione perchè anche i backup su questi Cloud esterni verranno sovrascritti dai file crittografati.
Gli antivirus devono essere buoni ed aggiornati. Uno dei migliori antivirus gratuiti degli ultimi tempi e che è in testa a tutte le classifiche di affidabilità è il miglior antivirus, Quihoo Antivirus anche se occorre ricordare che se l'attacco proviene attravverso un bug di un software non aggiornato l'antivirus spesso non riesce ad intervenire in tempo. Un software, invece, specifico per evitare che i file vengano crittografati in modo illecito è CrytoPrevent, ma deve essere presente ed attivo sul Pc prima dell'attacco, dopo non serve a nulla.
Non è più possibile decrittare i file con le nuove versioni di questo virus. Il primo virus crittografico era stato sgominato perchè erano stati arrestati gli esecutori e tramite un bug, gli esperti informatici forensi erano riusciti a creare un software capace di “liberare” i file bloccati. Ora le varianti di questo virus sono molto più sofisticate e non esistono tool capaci di aiutare i malcapitati che incorrono in questo grave problema.
Quindi, sempre massima attenzione e seguite i consigli sopra descritti.