Successivo

Security

Cryptolocker, Cryptowall, TeslaCrypt, TorrentLocker…: il backup (prima) è sempre la soluzione

Redazione | 8 Febbraio 2016

Sicurezza Software

Molti si chiedono come fare a rimuovere Cryptolocker e simili. Qual è la soluzione al problema? Ransomware come CryptoDefense, Cryptolocker, […]

Molti si chiedono come fare a rimuovere Cryptolocker e simili. Qual è la soluzione al problema?

Ransomware come CryptoDefense, Cryptolocker, CryptorBit, Cryptowall, CTB Locker, KeyHolder, Operation Global, TELSA, TeslaCrypt, TorrentLocker e ZeroLocker stanno creando da alcuni anni a questa parte grossi problemi a utenti e aziende che da un giorno all’altro possono trovare i loro file crittati e una richiesta di riscatto che non garantisce neanche che si possa tornare in possesso dei file.

La soluzione primaria è il backup. Ovviamente questo può avvenire soltanto prima dell’infezione, ma salva i dati con certezza. Per implementare una strategia di backup possiamo dividere i dati in quattro tipi: essenziali (password, dati bancari ecc.), dati in uso (documenti utilizzati correntemente o in fase di definizione), dati statici (vecchi dati che non cambiano nel tempo) e dati di sistema (configurazioni ecc.). I dati sono ordinati per priorità  di conservazione, dalla massima alla minima. Bisogna salvarli periodicamente su dischi locali oppure in cloud (Dropbox, Google Drive, SkyDrive ecc.), anche attraverso automatismi previsti dai sistemi di backup.

Posso venire in soccorso anche utility del sistema operativo come Time Machine (OS X) o Ripristino configurazione di Sistema (Windows), insieme alle copie shadow che possono essere abilitate su Windows dal menù Proprietà  del sistema, cliccando col destro sull’icona Risorse del computer, o dal Pannello di controllo, nella sezione Sistema e poi andando in Protezione del sistema e definendo lo spazio riservato alle copie shadow.

Se si viene infettati da un ransomware rimuoverlo e ripristinare i backup è la soluzione migliore.

Sempre in un’ottica di prevenzione, ad esempio se volete proteggere utenti inesperti o voi stessi, si può testare la beta di Malwarebytes Anti-Ransomware che segnala la minaccia e blocca le modifiche ai file.

Qualora sia troppo tardi e i dati siano già  crittati c’è ancora un tentativo da effettuare. Se il virus è CoinVault o Bitcriptor c’è Ransomware Decryptor di Kaspersky che non richiede installazione.

Si raccomanda sempre la massima prudenza nell’apertura di qualunque e-mail che contenga allegati o link.