La guida da Semalt a evitare CryptoLocker Ransomware

La possibilità di infezioni da computer CryptoLocker è diventata una realtà per il normale utente di computer. Ciò spiega la prevalenza di query online, in particolare da parte degli utenti di Microsoft Windows, relative alla protezione e al recupero da tali infezioni.

Ivan Konovalov, l'esperto di Semalt Digital Services, svela qui alcune utili misure preventive per evitare questo ransomware.

In primo luogo, CryptoLocker è diventato il termine generico per lo sforzo di software dannoso che crittografa tutti i file degli utenti su un sistema informatico fino al pagamento di una tassa di riscatto. Questo software ormai diffuso ha spinto migliaia di aziende e privati in tutto il mondo a versare milioni di dollari in tasse di riscatto. Gli esperti di sicurezza ritengono che il ransomware si diffonda attraverso allegati a corto di spam su e-mail legittime. Penetra anche attraverso i siti Web compromessi aiutati dall'uso di plug-in obsoleti sui browser Web. L'eliminazione di questo ransomware potrebbe non essere un processo complicato, ma confonde e crittografa in modo permanente tutti i tuoi file personali sul sistema informatico, rendendo praticamente impossibile accedervi fino a quando il riscatto non viene pagato sotto forma di valuta Bitcoin.

Sebbene il ransomware sembri essere una nuova tecnologia, le sue incarnazioni sono in circolazione da anni a bassa intensità e applicazione. Tradizionalmente, gli utenti di computer hanno sempre dovuto eseguire il backup dei propri file per mitigare la perdita di dati da software e virus dannosi. Tuttavia, CryptoLocker funziona con tale spietatezza che crittografa anche le unità di backup e i computer della rete locale se tutti sono fisicamente connessi. All'infestazione, il malware impiega ore o giorni a infiltrarsi nel sistema e crittografare i file e il sistema informatico potrebbe non mostrare segni esteriori di un attacco imminente. Una volta completata la crittografia, il Trojan ha una casella pop-up che include un breve messaggio e un timer che richiede al proprietario del sistema informatico e ora vittima di pagare un riscatto entro il termine stabilito.

Fortunatamente, ora abbiamo kit di prevenzione CryptoLocker che sono gratuiti per gli amministratori di sistema e gli utenti domestici ordinari. Il kit include un insieme efficace e completo di politiche e istruzioni per bloccare le infezioni da malware in un dominio. In alternativa, John Shaw di Foolish IT ha anche sviluppato CryptoPrevent, uno strumento di utilità progettato per applicare CryptoLocker Prevention Kit a livello di utente domestico. Viene fornito con una versione portatile e un programma di installazione praticamente per qualsiasi sistema di computer domestico. Tuttavia, questo strumento è stato occasionalmente segnalato come software sospetto da kit anti-virus come McAfee SiteAdvisor.

C'è sempre un lato positivo. In mezzo a tutto questo caos, i servizi di cloud storage hanno registrato un boom commerciale da quando CryptoLocker è emerso. Sempre più clienti aziendali stanno ora coinvolgendo i sistemi di archiviazione dei dati cloud poiché il loro ultimo backup dei dati dovrebbe infestare CryptoLocker sui loro sistemi. Le vittime di questo ransomware possono attestare l'entità delle distruzioni che provoca, criptando tutto ciò che segue. Gli esperti di computer e gli utenti sono perplessi da questo livello di tecnologia in attesa della domanda su come sarà il prossimo ransomware.

In conclusione, gli amministratori di sistemi informatici e gli utenti domestici ordinari devono prendere tutte le misure possibili per proteggere i loro computer dal ransomware. Si evolvono sempre e quindi è necessario apprendere come funzionano e adattarsi a loro. Aggiorna il tuo firewall e browser e scansiona le tue e-mail prima di leggerle.