Difendersi da Cryptolocker
Transcript
Difendersi da Cryptolocker
1) Difendersi da Cryptolocker conoscendone le modalità di propagazione e di azione Conoscere il pericolo Cryptolocker e le modalità di azione di questo virus è sicuramente il primo metodo per difendersi ed è anche quello più efficace anche se può sembrare scontato. Teniamo a mente che il virus può infettarci solo se siamo NOI stessi a cadere nel “tranello” avviando il file dannoso allegato alla e-mail. Per questo motivo la formazione degli utenti è importantissima; ed i corsi e seminari che ICT sta organizzando vanno proprio in questa direzione. E’ bene ricordarsi infatti che è sufficiente che una sola persona apra l’allegato dannoso per rischiare di infettare tutti gli altri computer della stessa rete LAN. 2) Leggere ed analizzare sempre con attenzione le mail Molto spesso le e-mail che contengono l’allegato Cryptolocker fanno uso di tecniche di ingegneria sociale per invogliare in qualche modo i lettori ad incuriosirsi a riguardo il contenuto dell’allegato e ad aprirlo. Se ricevete mail strane fermatevi un attimo e riflettete; è molto improbabile ad esempio che un vostro lontano parente sconosciuto vi abbia inviato migliaia di euro come testamento, o che l’agenzia delle entrate vi contatti solo tramite e-mail. Nel dubbio è sempre meglio non eseguire allegati di email ambigue o di cui non si conosce la fonte. Al limite, nel dubbio, se siete davvero curiosi chiedete consiglio ad un esperto informatico prima di procedere. 3) Non avviare mai file eseguibili (.exe) provenienti da siti, fonti o autori incerti Prestate sempre molta attenzione quando mandate in esecuzione dei file eseguibili in Windows poichè questi file possono mandare in esecuzione programmi ma anche eventuali virus “camuffati”. Per questo motivo è sempre bene non lanciare mai eseguibili se non si è assolutamente certi della genuinità della fonte da cui si è prelevato tale file. In genere è sempre buona norma effettuare una scansione dei file .exe per mezzo del proprio antivirus prima di eseguirli. Seguire questa semplice regola è un ottimo metodo anche per difendersi da Cryptolocker. 4) Abilitare la visualizzazione delle estensioni in Windows Un’estensione di un file è un insieme di caratteri aggiunto alla fine di un nome di un file (.doc, .pdf, .exe, etc…) che determina il tipo di documento ed il programma con cui aprirlo. In genere Windows nasconde le estensioni dei file di default. Per questa ragione è più facile, se non si fa attenzione, lanciare un programma eseguibile (.exe) che potrebbe contenere virus, scambiandolo per un altro file. Spesso Cryptolocker sfrutta questo concetto a suo favore; immaginiamo che un allegato infetto si chiami documento.pdf.exe. In questo caso l’utente (siccome Windows disabilita automaticamente la visualizzazione delle estensioni) vedrebbe il file come documento.pdf. Credendo che si tratti di un semplice documento di testo scaricherebbe l’allegato, lo aprirebbe e invece di trovarsi davanti un bel pdf verrebbe infettato.Per questo un metodo che vi consigliamo per difendersi da Cryptolocker è quello di attivare la visualizzazione delle estensioni in Windows seguendo questi passaggi: Cliccate sul pulsante Start, entra in Pannello di controllo, poi cliccate su Aspetto e personalizzazione e quindi su Opzioni cartella. Cliccate sulla Visualizza Deselezionate la casella di controllo Nascondi le estensioni per i tipi di file conosciuti, e cliccate su OK. 5) Effettuare backup anche su hard disk NON CONNESSI alla Rete Cercate di effettuare copie multiple dei dati che reputate indispensabili presenti sul vostro PC (foto, video, documenti di lavoro, etc…). Ricordatevi di salvare le copie dei dati su dispositivi diversi dal vostro PC in modo tale che se quest’ultimo si danneggi abbiate sempre un altro dispositivo da cui ripristinarli (un altro computer, un server, una penenetta USB, un Hard Disk esterno o un NAS). Ricordatevi che Cryptolocker in genere riesce ad infettare anche altri dispositivi di rete quindi è ovvio che in questo caso l’unico modo per essere sicuri di salvaguardare i propri dati è quello di assicurarsi di effettuare periodicamente backup su hard disk, chiavette USB o altri dispositivi rimovibili dalla rete in modo tale che per il virus sia impossibile infettarli (a meno che non siano collegati al momento dell’infezione o successivamente se ancora il virus non è stato eliminato). 6) Usare software di sicurezza per difendersi da Cryptolocker ed altri virus Avere un buon antivirus installato sul proprio PC è il minimo della sicurezza al giorno d’oggi. Esistono diversi buoni antivirus a pagamento come ad esempio Kaspersky, Mcafee o anche gratuiti come Avira ed Avast che in genere riescono a riconoscere Cryptolocker ed a metterlo in quarantena o ad eliminarlo tuttavia non sempre vi riescono, dato che esistono anche diverse versioni di Cryptolocker. 7) Tenere aggiornati antivirus, firewall e sistema operativo Tenere costantemente aggiornati sia i software di sicurezza presenti sul vostro PC (ovvero il vostro antivirus ed il firewall) sia il vostro sistema operativo è fondamentale per avere più possibilità di difendersi da Cryptolocker e da altri malware. Per cui la prossima volta che che vi vengono proposti degli aggiornamenti cercate di non essere troppo pigri e di non ignorarli! 8) Limitare l’accesso alle risorse di rete Fate molta attenzione quando condividete delle cartelle in rete. Se un computer qualsiasi della vostra rete viene infettato da Cryptolocker e la cartella è condivisa sia in lettura che in scrittura, il virus avrà la possibilità di cifrare e quindi danneggiare anche tutti i documenti in essa contenuti anche se la cartella è fisicamente presente su un altro PC non infetto. Per questo motivo cerchiamo di evitare di condividere cartella piene di documenti importanti o vitali o peggio ancora tutto il disco C:\ , come purtroppo spesso accade in aziende o studi. Una soluzione per difendersi da Cryptolocker potrebbe essere quella di condividere una cartella vuota in lettura e scrittura ed usare questa cartella solo come appoggio temporaneo per spostare file di lavoro da un computer all’altro, ma lavorare di volta in volta su una copia locale. Un’altra soluzione potrebbe essere quella di fare spesso dei backup di questa cartella condivisa piena di documenti importanti anche in altre cartelle non condivise su più PC dello studio o su hard disk esterni per evitare di perdere tutti i propri i dati. Un’ultima soluzione è quella di condividere la cartella in sola lettura. Cryptolocker non potrà mai distruggere i file in essa contenuti, ma neanche voi potrete modificarli dalla rete, ma solo agendo direttamente dal PC dove fisicamente è presente la cartella condivisa. 9) "Staccare" il computer infetto dalla rete e da internet In caso vi accorgiate subito di comportamenti strani presenti sul vostro PC, come ad esempio file che non si aprono, strani errori, etc… una mossa intelligente è sicuramente quella di scollegarsi dalla rete locale e da internet staccando il cavo di rete o disattivando la scheda di rete wireless del computer. In questo modo Cryptolocker o eventuali altri virus non saranno per lo meno in grado di andare ad intaccare anche altri computer della rete e verranno quantomeno circoscritti solo sulla vostra macchina. Dopo aver disattivato la macchina infetta, potreste anche decidere di impostare o cambiare le password di eventuali altri computer presenti nella vostra rete come misura di sicurezza ulteriore.