CryptoLocker, cosa significa, cosa fa e come ci si protegge: pillole di cyber sicurezza

I pericoli peggiori si travestono da amici. Questa è una grande verità che il mondo del web e del dark web sta sfruttando con grande abilità per assicurarsi guadagni sicuri, anche ingenti,  rimanendo tra le mura di casa.
Questa è la settimana che dedichiamo al digitale e alla prevenzione dei furti di dati digitali: durante i nostri eventi di formazione con il personale delle aziende che affianchiamo nel processo di adeguamento al GDPR, spieghiamo sempre la fondamentale importanza di proteggere il dato digitale ancor più di quello cartaceo. Perché: è molto più vulnerabile. Vi spieghiamo come.

Cos’è un cryptolocker e come ci infetta?
Ci si presenta come un documento semplice, magari recapitato a mezzo mail e il mittente è un soggetto che conosciamo molto bene: le poste, la nostra banca, il nostro amico del liceo che non vediamo da una vita ma del quale ricordiamo bene nome e cognome.

Il cryptolocker fa parte della famiglia dei ransomware che si dividono in due specie: i “lock screen” e gli “encryption”. I primi sfruttano un’immagine a schermo intero o una pagina web per impedire l’accesso al computer mentre i secondi bloccano i documenti presenti nel computer, criptandoli con una password e rendendo impossibile aprire i file. A questa ultima categoria appartengono i cryptolocker.

Aprendo il “file amico” di cui parlavamo prima, apparentemente, non accade proprio nulla ma nella sostanza abbiamo appena infettato tutto il nostro circuito informatico. L’hacker entrerà nel nostro pc, passerà al router e dal router avrà accesso a tutti i dispositivi alimentati da quest’ultimo. L’esito finale? Riscatti in bitcoin da capogiro. Oltre alla perdita, nei casi più eclatanti, di know how aziendale e conseguente ritiro dal mercato del prodotto.

Le soluzioni?
Aggiornare il sistema operativo e installare un buon antivirus. Queste sono le protezioni minime che potrebbero anche non essere sufficienti, ma restano comunque una buona base di partenza. Un altro accorgimento è sicuramente quello di istruire il proprio personale ad avere cura di gestire le email in arrivo con precisi criteri. Infine, fondamentale, eseguire periodicamente backup dei nostri documenti così da recuperare i file eventualmente sottratti e non cedere ai ricatti economici dei cracker.