17 febbraio 2014

CryptoLocker, ecco cosa può succedere se Apri un Allegato con Virus

Leggi articoli con argomento: truffe
Ciao a tutti cari lettori e lettrici,
in numerosi articoli vi dico di prestare attenzione prima di aprire file con allegati "sospetti".

Ma cosa succede se aprite un allegato virato?!

Uno dei malware (bisognerebbe dire in questo caso, cavallo di troia ransomware) più potenti e dannosi è CryptoLocker e colpisce i sistemi Windows. Oggi mi focalizzo su questo.

Esempio pratico.
Vi arriva una mail da un contatto noto o da un ente famoso.
L'allegato al suo interno si chiama "Bonifico.zip".
Aprendolo vedete un file, si chiama "Bonifico.zip".
Fate doppio click.
Bene da questo momento non siete più in grado di aprire le vostre foto e documenti in Word.

Perché vi siete infetti con un semplice doppio click di un file?!
Il nome dell'indirizzo mail che avete letto in realtà NON è quello reale che spedisce la mail.
i sono dei "trucchi" per far comparire l'indirizzo mail invece che un altro (ecco come scoprire il vero mittente di una mail).
Il file che leggete come "Bonifico.zip" in realtà è "Bonifico.zip.exe" , Windows non visualizza l'ultima estensione (in questo caso .EXE, ma esistono altre estensioni pericolose) e quindi non ve ne accorgete!

Cosa succede dopo che avete aperto questo allegato?!
I file presenti nel PC (specie quelli di Office, immagini, Autocad...) vengono cifrati con una chiave RSA a 2048 bit (in sostanza ci vogliono anni per scoprire la chiave di blocco...) e risultano inaccessibili, a meno di un pagamento di una determinata somma.
Pagando questo riscatto si può scaricare un programma di decifratura con la chiave privata già precaricata e ritornare ad aprire ed utilizzare i file bloccati.

Un aspetto cui bisogna prestare attenzione, è che se anche Cryptolocker viene rimosso dal PC, i file cifrati si continueranno a non aprire.

Come evitare di avere i problemi di cui sopra e perdere tutti i dati?!
  • Il più importante:  Fare costantemente un backup dei dati del proprio PC su un hard disk (o DVD) esterno.
  • Prestare attenzione nell'aprire allegati sospetti.
  • Avere costantemente l'antivirus aggiornato nel PC, così come il sistema operativo.
  • Se il tuo PC è infetto, scollegalo subito dalle reti wireless o con cavo, per evitare di infettare gli altri PC della rete.
  • Quando il malware è rimosso, cambiare tutte le password del sistema.
Ciao
Doc.

0 commenti :

Posta un commento

I messaggi pubblicitari, offensivi, polemici o non inerenti al post NON saranno pubblicati.
Ricordatevi di scrivere il vostro NOME e PROVINCIA da dove state scrivendo.

Iscriviti a: Commenti sul post ( Atom )
Scrivi la tua mail e ricevi utili consigli ogni giorno dal Doc: