In questi ultimi giorni si stanno diffondendo delle nuove e pericolose varianti di Ransomware, i virus che dopo aver criptato tutti i dati presenti sul computer mostrano una richiesta di riscatto per consentire all’utente di accedere nuovamente ai propri documenti. Se vi siete trovati nella spiacevole situazione di essere stati infettati da questo tipo di minacce vi sarete posti sicuramente queste quattro domande:
A- Posso recuperare i miei file senza pagare il riscatto?
B- Pagando potrò decodificare i documenti?
D- Ora come posso difendermi da questa minaccia?
E- Perché mi sono infettato pur avendo un antivirus installato? (per chi utilizza un software di protezione)
A) Iniziamo con le brutte notizie: purtroppo i file colpiti da tale sistema di cifratura, ad oggi, non sono recuperabili a meno che la variante incriminata non abbia completato correttamente la sua routine di infezione. In questo caso si potrà provare a ripristinare una versione non codificata dei file (le cosiddette shadow copy). Su Internet è facile imbattersi in servizi o applicazioni gratuite che promettono di recuperare i file codificati, ma nella migliore delle ipotesi sono in grado di decriptare solo i file alterati da versioni molto vecchie di Ransomware, nella peggiore sono create ad hoc per approfittarsi dell’ingenuità degli utenti richiedendo l’acquisto di una fantomatica versione completa del prodotto, in grado di compiere miracoli, che si rivelerà purtroppo soltanto una costosa truffa.
B) Nella maggior parte dei casi, trattati dal nostro servizio di supporto tecnico, in cui l’utente ha deciso di pagare il riscatto i file non sono stati ripristinati, se non in minima parte. Ricordiamo che cedere al ricatto e pagare questi malfattori contribuisce solamente a incentivare le loro azioni criminose.
C) Per quanto possibile cercate di soddisfare tutti questi punti.
1) Utilizzare un utente non amministratore
2) Installare un antivirus e mantenerlo costantemente aggiornato
3) Lasciare il firewall attivo
4) Verificare e installare le patch di sicurezza di Windows rilasciare ogni mese
5) Mai scaricare e installare programmi freeware dei quali non sia assolutamente affidabile la provenienza e l’autenticità
6) Mai scaricare allegati di posta elettronica dei quali non sia assolutamente affidabile la provenienza e l’autenticità
7) Mantenere aggiornati tutti i programmi che si interfacciano con il web e quindi ad esempio il browser di navigazione, Acrobat Adobe (se si usa), Windows Media Player, Java, ecc. L’elenco può essere molto lungo e dipende da quali programmi si utilizzano.
8) Forse il più importante di tutti, effettuare periodicamente il backup dei propri sistemi su una risorsa esterna e non collegata costantemente alla rete.
Vi segnaliamo inoltre questo nostro precedente post da cui poter trarre altre importanti indicazioni:
Attenzione! I Ransomware che codificano i file colpiscono ancora.
Oltre a queste indicazioni di base, ricordare di utilizzare sempre il buonsenso e che in caso di dubbio è sempre meglio non eseguire i file.
D) I casi di infezione finora osservati si sono presentati in occasione di una o più delle seguenti situazioni:
1) si trattava una variante di un malware noto, ma in quanto variante non è stata riconosciuta dall’antivirus.
2) il sistema di controllo residente dell’antivirus non era correttamente impostato e per questo il malware non è stato individuato.
3) l’antivirus non era aggiornato all’ultima versione disponibile.
Gli antivirus non riescono automaticamente a eliminare tutte le infezioni che possono compromettere un sistema, inoltre se un malware arriva all’antivirus vuol dire che aggirato tutte le barriere precedenti, quindi vi invitiamo a tenere sempre ben a mente quanto descritto al punto B di questo articolo.
Infine, qualora non stiate utilizzando alcuno strumento anti-malware ESET Italia vi consiglia di visitare la nostra pagina di download da cui sarà possibile scaricare e utilizzare GRATUITAMENTE per 30 giorni la nuova versione 9 dei nostri prodotti.
Tutto OK su, ma manca un importante suggerimento: Fare regolarmente i Backup
🙂