Difendersi da Cryptolocker

1) Difendersi da Cryptolocker conoscendone le modalità di
propagazione e di azione
Conoscere il pericolo Cryptolocker e le modalità di azione di questo virus è
sicuramente il primo metodo per difendersi ed è anche quello più efficace anche
se può sembrare scontato. Teniamo a mente che il virus può infettarci solo se
siamo NOI stessi a cadere nel “tranello” avviando il file dannoso allegato
alla e-mail. Per questo motivo la formazione degli utenti è importantissima; ed
i corsi e seminari che ICT sta organizzando vanno proprio in questa direzione.
E’ bene ricordarsi infatti che è sufficiente che una sola persona apra l’allegato
dannoso per rischiare di infettare tutti gli altri computer della stessa rete LAN.
2) Leggere ed analizzare sempre con attenzione le mail
Molto spesso le e-mail che contengono l’allegato Cryptolocker fanno uso di
tecniche di ingegneria sociale per invogliare in qualche modo i lettori ad
incuriosirsi a riguardo il contenuto dell’allegato e ad aprirlo. Se ricevete mail
strane fermatevi un attimo e riflettete; è molto improbabile ad esempio che un
vostro lontano parente sconosciuto vi abbia inviato migliaia di euro come
testamento, o che l’agenzia delle entrate vi contatti solo tramite e-mail. Nel
dubbio è sempre meglio non eseguire allegati di email ambigue o di cui non si
conosce la fonte. Al limite, nel dubbio, se siete davvero curiosi chiedete
consiglio ad un esperto informatico prima di procedere.
3) Non avviare mai file eseguibili (.exe) provenienti da siti, fonti o
autori incerti
Prestate sempre molta attenzione quando mandate in esecuzione dei file
eseguibili in Windows poichè questi file possono mandare in
esecuzione programmi ma anche eventuali virus “camuffati”. Per questo motivo
è sempre bene non lanciare mai eseguibili se non si è assolutamente certi della
genuinità della fonte da cui si è prelevato tale file. In genere è sempre buona
norma effettuare una scansione dei file .exe per mezzo del proprio antivirus
prima di eseguirli. Seguire questa semplice regola è un ottimo metodo anche
per difendersi da Cryptolocker.
4) Abilitare la visualizzazione delle estensioni in Windows
Un’estensione di un file è un insieme di caratteri aggiunto alla fine di un nome
di un file (.doc, .pdf, .exe, etc…) che determina il tipo di documento ed il
programma con cui aprirlo. In genere Windows nasconde le estensioni dei file
di default. Per questa ragione è più facile, se non si fa attenzione, lanciare un
programma eseguibile (.exe) che potrebbe contenere virus, scambiandolo per un
altro file. Spesso Cryptolocker sfrutta questo concetto a suo favore;
immaginiamo che un allegato infetto si chiami documento.pdf.exe. In questo
caso l’utente (siccome Windows disabilita automaticamente la visualizzazione
delle estensioni) vedrebbe il file come documento.pdf. Credendo che si tratti di
un semplice documento di testo scaricherebbe l’allegato, lo aprirebbe e invece
di trovarsi davanti un bel pdf verrebbe infettato.Per questo un metodo che vi
consigliamo per difendersi da Cryptolocker è quello di attivare la
visualizzazione delle estensioni in Windows seguendo questi passaggi:
 Cliccate sul pulsante Start, entra in Pannello di controllo, poi cliccate su
Aspetto e personalizzazione e quindi su Opzioni cartella.
 Cliccate sulla Visualizza
 Deselezionate la casella di controllo Nascondi le estensioni per i tipi di file
conosciuti, e cliccate su OK.
5) Effettuare backup anche su hard disk NON CONNESSI alla
Rete
Cercate di effettuare copie multiple dei dati che reputate indispensabili presenti
sul vostro PC (foto, video, documenti di lavoro, etc…). Ricordatevi di salvare
le copie dei dati su dispositivi diversi dal vostro PC in modo tale che se
quest’ultimo si danneggi abbiate sempre un altro dispositivo da cui ripristinarli
(un altro computer, un server, una penenetta USB, un Hard Disk esterno o un
NAS). Ricordatevi che Cryptolocker in genere riesce ad infettare anche altri
dispositivi di rete quindi è ovvio che in questo caso l’unico modo per essere
sicuri di salvaguardare i propri dati è quello di assicurarsi di effettuare
periodicamente backup su hard disk, chiavette USB o altri dispositivi rimovibili
dalla rete in modo tale che per il virus sia impossibile infettarli (a meno che non
siano collegati al momento dell’infezione o successivamente se ancora il virus
non è stato eliminato).
6) Usare software di sicurezza per difendersi da Cryptolocker ed
altri virus
Avere un buon antivirus installato sul proprio PC è il minimo della sicurezza al
giorno d’oggi. Esistono diversi buoni antivirus a pagamento come ad esempio
Kaspersky, Mcafee o anche gratuiti come Avira ed Avast che in genere riescono
a riconoscere Cryptolocker ed a metterlo in quarantena o ad eliminarlo tuttavia
non sempre vi riescono, dato che esistono anche diverse versioni di
Cryptolocker.
7) Tenere aggiornati antivirus, firewall e sistema operativo
Tenere costantemente aggiornati sia i software di sicurezza presenti sul vostro
PC (ovvero il vostro antivirus ed il firewall) sia il vostro sistema operativo è
fondamentale per avere più possibilità di difendersi da Cryptolocker e da altri
malware. Per cui la prossima volta che che vi vengono proposti degli
aggiornamenti cercate di non essere troppo pigri e di non ignorarli!
8) Limitare l’accesso alle risorse di rete
Fate molta attenzione quando condividete delle cartelle in rete. Se un computer
qualsiasi della vostra rete viene infettato da Cryptolocker e la cartella
è condivisa sia in lettura che in scrittura, il virus avrà la possibilità di cifrare e
quindi danneggiare anche tutti i documenti in essa contenuti anche se la cartella
è fisicamente presente su un altro PC non infetto. Per questo motivo cerchiamo
di evitare di condividere cartella piene di documenti importanti o vitali o peggio
ancora tutto il disco C:\ , come purtroppo spesso accade in aziende o studi.
 Una soluzione per difendersi da Cryptolocker potrebbe essere quella di
condividere una cartella vuota in lettura e scrittura ed usare questa cartella
solo come appoggio temporaneo per spostare file di lavoro da un
computer all’altro, ma lavorare di volta in volta su una copia locale.
 Un’altra soluzione potrebbe essere quella di fare spesso dei backup di questa
cartella condivisa piena di documenti importanti anche in altre cartelle
non condivise su più PC dello studio o su hard disk esterni per evitare di
perdere tutti i propri i dati.
 Un’ultima soluzione è quella di condividere la cartella in sola lettura.
Cryptolocker non potrà mai distruggere i file in essa contenuti, ma
neanche voi potrete modificarli dalla rete, ma solo agendo direttamente
dal PC dove fisicamente è presente la cartella condivisa.
9) "Staccare" il computer infetto dalla rete e da internet
In caso vi accorgiate subito di comportamenti strani presenti sul vostro
PC, come ad esempio file che non si aprono, strani errori, etc… una mossa
intelligente è sicuramente quella di scollegarsi dalla rete locale e da internet
staccando il cavo di rete o disattivando la scheda di rete wireless del computer.
In questo modo Cryptolocker o eventuali altri virus non saranno per lo meno in
grado di andare ad intaccare anche altri computer della rete e
verranno quantomeno circoscritti solo sulla vostra macchina. Dopo aver
disattivato la macchina infetta, potreste anche decidere di impostare o cambiare
le password di eventuali altri computer presenti nella vostra rete come misura di
sicurezza ulteriore.