Il ransomware non paga - How To Beat Ransomware! Non pagare - How To Beat Ransomware! Provate a immaginare se qualcuno si è presentato a casa vostra e ha detto: "Ehi, in casa ci sono topi di cui non sapevate, dateci $ 100 e ce ne sbarazzeremo". Questo è il Ransomware ... Read More è un tipo di malware particolarmente odioso. Il modo in cui funziona è semplice. Il tuo computer sarà infettato da alcuni software dannosi. Quel software rende quindi inutilizzabile il tuo computer, a volte pretendendo di provenire dalle forze dell'ordine locali e ti accusa di aver commesso un crimine informatico o di aver visto immagini esplicite di bambini. Richiede quindi un pagamento monetario, sotto forma di riscatto o "ammenda", prima che venga restituito l'accesso al computer.
Orribile, non è vero? Bene, preparati a incontrare CryptoLocker; il malvagio patriarca della famiglia Ransomware.
Cos'è CryptoLocker
CryptoLocker è un malware indirizzato ai computer che eseguono il sistema operativo Microsoft Windows. Generalmente si diffonde come allegato di posta elettronica, spesso pretendendo di provenire da una fonte legittima (compresa Intuit e Companies House). Alcuni dicono che si sta diffondendo anche attraverso la botnet ZeuS.
Una volta installato sul computer, crittografa sistematicamente tutti i documenti memorizzati sul computer locale, oltre a quelli archiviati su unità di rete mappate e montati su archivi rimovibili.
La crittografia utilizzata è forte, RSA 2048 bit, con la chiave di decrittografia per i tuoi file memorizzati su un server remoto. La probabilità che tu possa rompere questa crittografia è quasi inesistente. Se vuoi recuperare i tuoi file, CryptoLocker ti chiede di incassare dei soldi; o due bitcoin Cosa posso acquistare con Bitcoin? [MakeUseOf Explains] Cosa posso acquistare con Bitcoin? [MakeUseOf Explains] Se non hai mai sentito parlare di Bitcoin prima, non preoccuparti perché sei nella maggioranza. Diciamo solo che è una valuta virtuale (nel senso che non sarai mai in grado di tenere un vero Bitcoin nel tuo ... Per saperne di più (Al momento della scrittura, vale quasi $ 380) o $ 300 nelle carte prepagate MonkeyPak o Ukash. Se non si paga entro tre giorni, la chiave di decrittografia viene eliminata e si perde l'accesso ai file per sempre.
Ho parlato con il famoso esperto di sicurezza e blogger Javvad Malik; questo è quello che ha da dire su CryptoLocker.
Il ransomware come CryptoLocker non è qualcosa di molto nuovo - le varianti di Ransomware esistono da anni. Quando guardi CryptoLocker, arriva prevalentemente tramite e-mail di phishing (da quello che ho visto). Il modo migliore per proteggersi da esso è che gli utenti siano attenti a non fare clic sui collegamenti all'interno delle e-mail. Attualmente, sembra che non ci sia molto che possa essere fatto una volta infetto e non consiglierei a nessuno di pagare il riscatto. Ritorna ad avere backup e gestione dei dati in atto.
Mitigare contro di esso
I rapporti suggeriscono che alcuni programmi di sicurezza hanno avuto difficoltà a impedire a CryptoLocker di ottenere i suoi artigli sul sistema prima che sia troppo tardi. Fortunatamente, l'esperto di sicurezza americano Nick Shaw ha creato un comodo software chiamato CryptoPrevent (gratuito). Ciò applica una serie di impostazioni all'installazione di Windows che impedisce a CryptoLocker di essere sempre in esecuzione e ha dimostrato di funzionare in ambienti Windows XP e Windows 7.
Vale anche la pena di controllare le e-mail per vedere se sono sospette prima di aprire qualsiasi allegato e-mail. Hanno un indirizzo email che corrisponde al presunto mittente? Ti aspettavi una corrispondenza da loro? L'ortografia e la grammatica sono coerenti con ciò che ti aspetteresti dal mittente autentico? Questi sono tutti motivi per sospettare di un'e-mail e per riflettere due volte su come inserire gli allegati.
Avere corretto backup
In queste circostanze, incoraggerei tutti a fare backup regolari isolati dal tuo computer. L'uso di una soluzione di backup in rete sarà del tutto inefficace, dato che CryptoLocker è noto per crittografare i dati memorizzati su questi volumi.
Se si utilizza un cloud backup Leggere prima di scegliere un provider di backup online Leggere prima di scegliere un provider di backup online Eseguire il backup dei file è un gioco da ragazzi - almeno dovrebbe essere. Insuccessi hardware, violazioni della sicurezza, calamità naturali, ladri di ciarlatani e goffaggine possono portare a momenti di heart-in-mouth quando realizzi che il tuo prezioso ... Per saperne di più servizi come Carbonite, puoi trarre conforto nel sapere che le probabilità sono buone i file sono versionati. Ciò significa che se esegui il backup di una copia crittografata di un file che ti interessa, puoi ripristinare una versione precedente. Un dipendente di Carbonite ha pubblicato questo consiglio su Reddit.
Lavoro per Carbonite nel team operativo e posso confermarlo per la maggior parte dei casi - offrirò anche questi due consigli:
1) Se sei affetto dal virus, devi disabilitare o disinstallare Carbonite il prima possibile. Se si interrompe il backup dei file, è più probabile che Carbonite non abbia sovrascritto un set di backup "ultimo conosciuto". C'è un alto rischio di una recente perdita di dati (si sta effettivamente andando indietro nel tempo, quindi se non abbiamo alcuna registrazione del file esistente in un momento precedente, non si otterrà indietro con questo metodo, ma è lontano, molto meglio di perdere tutti i tuoi file.
2) Quando chiami l'assistenza clienti, che dovresti fare il prima possibile, menziona specificamente che sei infetto da cryptolocker. È stato menzionato nel post in alto, ma volevo solo enfatizzarlo perché ti farà passare la coda più velocemente.
Modifica: inoltre, solo per dichiarare l'ovvio, accertati doppiamente che l'infezione sia fuori dalla tua macchina prima di chiamare l'assistenza, per favore.
Dovresti pagare il riscatto?
Cosa succede se il tuo computer viene compromesso? Va da sé che la forzatura bruta di un file crittografato con la crittografia a 2048 bit è quasi impossibile. Notata società di sicurezza informatica, Sophos ha esaminato un certo numero di file che sono stati crittografati da questo particolare malware e non ha notato alcun mezzo ovvio in cui possono essere decifrati senza incassare un riscatto.
Con questo in mente, l'unico modo per recuperare i tuoi dati è pagare il riscatto. Tuttavia, questo pone un grande dilemma etico. Pagando il riscatto, rendi redditizio questo tipo di raggiro e quindi lo perpetui. Tuttavia, se non paghi il riscatto, perdi per sempre l'accesso a tutto ciò su cui hai lavorato e che è stato memorizzato sul tuo computer.
Ciò che complica ulteriormente le cose è che è impossibile accertare chi sarebbe il destinatario di qualsiasi somma pagata. Può essere qualcosa di così semplice come una singola persona che lavora dalla sua stanza cercando di arricchirsi a scapito degli altri, o potrebbe essere qualcosa di molto più sinistro.
Conclusione
Lascerò la parola a te, il lettore. Vuoi pagare il riscatto? Sei stato infettato da CryptoLocker? Lascia i tuoi pensieri nella casella dei commenti qui sotto.
Crediti immagine: jm3 acampos