Abbiamo ricevuto tanti messaggi su Pc ormai ostaggio dei vari virus che crittografano il disco e richiedono il riscatto. Molti utenti non capiscano come sia accaduto il contagio…
Questo articolo è importante e da condividere perchè salverete davvero la vita a tanta gente che utilizza il Pc. Da esperienza diretta e dai numerosi contatti che abbiamo avuto con i nostri utenti, il terribile virus Cryptolocker e soprattutto le sue varianti sofisticate stanno distruggendo enormi database, archivi di informazioni, foto, documenti e interi sistemi informatici con crittografie che sono impossibili da recuperare (se non pagando un riscatto i diverse centinaia di euro, ma non c'è alcuna sicurezza sull'esito finale).
E' vero che le prime versioni dei virus Ransomware (quelli che appunto chiedono un riscatto) hanno delle vulnerabilità ed è possibile recuperare i dati crittografati, ma le ultime versioni di questo tipo di ricatto informatico “blinda” tutti i vostri dati con la estensione .micro e se vi capita, purtroppo, dobbiamo avvertirvi che i vostri dati sono persi per sempre!
Il consiglio di non aprire allegati inviati da sconosciuti rimane valido, ma il problema è che i criminali informatici sono molto furbi e guadagnano soldi se si muovono nel modo più intelligente per fregarvi. Innanzitutto potreste ricevere una email con allegato da una persona che conoscete perfettamente (il virus invia la posta da account infetti), inoltre l'allegato potrebbe essere in email di Equitalia, Enel o anche vettori di trasporti (gli uffici sono molto sensibili a quando ricevono email di autotrasportatori riconosciuti come SDA, BRT, GLS ecc). Noi personalmente continuiamo a ricevere email da GLS (anche se non sono loro) con email infette da virus Ransomware, ed è facile per un utente disinformato o una segretaria indaffarata cadere nella trappola di cliccare sul documento allegato di trasporto.
Visualizzare le estensioni nascoste in Windows
E' molto importante, ora, capire se il vostro sistema operativo Windows è abilitato a visualizzare tutte le estensioni degli allegati che ricevete. Infatti è decisivo per la vostra sicurezza verificare, cliccando su “Computer” -> “Organizza” e infine su Opzioni cartelle e ricerca, cliccare su “Visualizzazione” eliminare il segno di spunta da “Nascondi le estensioni per tipi di file sconosciuti“.
Perchè dovete essere certi che questa impostazione sul vostro Windows sia settata a dovere? Per un motivo molto semplice: i criminali informatici inviano allegati con la doppia estensione, facciamo un esempio, un documento intitolato “Leggimi.pdf“. In questo caso voi sapete che un Pdf non è un eseguibile e che quindi non può contenere un virus. In realtà, però, se avete il segno di spunta che nasconde le estensioni per tipi di file sconosciuti, il documento che riceverete sarà in realtà: Leggimi.pdf.exe. Il file è un eseguibile che infetterà il vostro Pc e la vostra rete appena lo cliccherete. L'unica cosa che potrebbe salvarvi è che, ad un occhio esperto, un file con la doppia estensione invisibile (tipo appunto Leggimi.pdf), non apparirà con la consueta icona Pdf, ma come un file .zip.
Dovete sempre verificare ed eventualmente attivare subito la visualizzazione dei file sconosciuti in Windows. E' importante.
In un altro articolo avevamo appunto parlato delle estensioni pericolose.
Ricordiamo ancora che non esiste possibilità di decriptare i file con estensione .micro, in questo caso l'unica cosa che potete fare è salvare i dati crittografati (un domani magari si troverà un sistema per accedervi senza pagare il riscatto), formattare Windows e caricare l'ultimo backup, meglio ancora se possedete una intera clonazione del disco rigido.
Ultimamente si è sparsa la voce, ma non abbiamo ancora verificato personalmente, che i virus Ransomware possano “attraversare” le difese del Pc infettando i siti web nei file Flash e Java. Nel caso fosse vero, non occorrerebbe neanche cliccare un allegato per rimanere infetti, in questo caso consigliamo due cose per essere al sicuro: eliminare Java dal computer ed installare una estensione di Malwarebytes che impedisce gli exploit.
Ultimamente, in versione beta, ma perfettamente funzionante, Malwarebytes ha reso disponibile anche un software che previene la crittografia dei dati.