Aiuto, un virus ha preso in ostaggio i miei dati e vuole soldi per ridarmeli

Cosa posso fare?



[ZEUS News - www.zeusnews.it - 09-02-2016]

ransomware redacted
(Fai clic sull'immagine per visualizzarla ingrandita)

Questa settimana mi è arrivata una pioggia di segnalazioni di persone e aziende messe in ginocchio da un particolare ricatto informatico: sul loro computer compare un avviso, solitamente in inglese, che comunica che tutti i loro dati (foto, musica, contabilità, fatture, progetti, lavori per la scuola) sono stati cifrati da ignoti con una password e che per avere questa password bisogna pagare un riscatto.

Questo è quello che in gergo si chiama ransomware. Ne ho già parlato in passato, segnalando per esempio il bollettino di MELANI, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione della Confederazione Svizzera, ma visto che l'epidemia prosegue e ci sono delle novità tecniche è il caso di scrivere una spiegazione dettagliata.

Cosa posso fare?

Per prima cosa, spegnete subito il computer sul quale è comparso l'avviso e spegnete tutti gli altri computer presenti sulla stessa rete informatica. Non perdete tempo. Il computer sul quale c'è l'avviso va spento brutalmente, staccando la spina o azionando il suo interruttore principale, senza spendere tempo a chiudere ordinatamente: quel computer sta probabilmente tentando di infettare gli altri computer della rete. Se non volete moltiplicare il problema, isolatelo più in fretta che potete.

Sondaggio
Foto e video occupano troppo spazio sul tuo hard disk ma non vuoi cancellarli. Cosa fai?
Copio tutto su una USB o su un hard disk esterno
Cripto la cartella con le foto e i video e poi la salvo su un hard disk esterno
Sposto i file in un servizio di immagazzinamento su cloud
Cripto i file e li sposto su cloud
Non ho poi così tante foto

Mostra i risultati (1375 voti)
Leggi i commenti (15)

Se avete una copia di sicurezza dei dati su un disco rigido collegato in rete, scollegatela immediatamente dalla rete staccando il cavo o spegnendo il Wi-Fi. Molti ransomware esplorano la rete locale e tentano di infettare e cifrare tutti i dispositivi che trovano, specialmente quelli di backup, in modo che non possiate ripristinare i vostri dati e sventare il ricatto.

Non riaccendete nulla fino a quando avete staccato il cavo di collegamento alla rete locale o spento il Wi-Fi per mantenere l'isolamento, e comunque riaccendete soltanto quando è sul posto uno specialista informatico che vi dirà se, come e quando riaccendere. Non cancellate nulla dai computer colpiti.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Cryptolocker, posso rimediare io? Mi serve davvero un tecnico?

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
.

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Ransomware in ospedale, degenti smistati in altre strutture
Ransomware, danni per oltre 18 milioni di dollari

Commenti all'articolo (ultimi 5 di 54)

Da quello che ho visto, purtroppo, alcuni cryptolocker non si prendono solo da allegati di email ma anche grazie al colabrodo continuo di flash, è successo ad alcuni miei clienti che navigando su siti normalissimi a causa di un ads infetto ha scaricato ed eseguito l'applet flash player che ha scritto poi un exe rivelatosi cryptolocker...... Leggi tutto
12-5-2016 09:46

Tieni conto che l'utente medio non pensa neanche a sostituire il browser con qualcosa di più sicuro ed efficiente di Internet Explorer (o Edge) e, soprattutto, non crea un account con diritti limitati per la navigazione sicura. :evil: I dropper javascript che ho trovato finora fanno un uso intensivo dei comandi ActiveX... Leggi tutto
11-3-2016 08:48

Sì, appunto, infatti non capisco perché parlate di tenere disattivati entrambi: senza JavaScript non funziona neppure Facebook... Leggi tutto
11-3-2016 00:08

Il brutto è che questi ransom non sarebbero stati riconosciuti dai i più famosi AV...dunque una volta aperti non ci sarebbe stato via di scampo... Si, certo, ma generalmente ho fatto caso che molti siti vengono visualizzati correttamente anche senza attivare i plugin, magari lo attivi solo se dentro quel sito non funziona un video o... Leggi tutto
10-3-2016 09:46

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è l'invenzione che aspetti di più?
L'auto che si guida da sola, senza conducente
Un chip per migliorare la memoria e incrementare le capacità cognitive dell'uomo
La carne fabbricata in laboratorio
L'auto (o la bicicletta) volante
Un robot personale per i lavori pesanti o noiosi
La macchina per viaggiare nel tempo
La pillola per aumentare la longevità
Nessuna di queste
Non lo so

Mostra i risultati (1669 voti)
Giugno 2017
Le torri di Amazon per i droni
Microsoft: ''Sì, disabilitiamo gli antivirus. Per il bene degli utenti''
Banda larga, scontro assurdo fra Tim e Governo
Il caso del sindacalista che criticava gli stipendi d'oro
Italia, via libera al trojan di Stato
Difendersi dalle app-truffa presenti nell'App Store di Apple
Roaming dati nell'UE ''gratuito'' da ieri: occhio alle sorprese
Firefox 54, più sicuro con la sandbox e più leggero
Il link che infetta il Pc senza nemmeno dover cliccare
Ecco come vengono sfruttati in concreto i dati delle nostre navigazioni
Windows 10, un assaggio del Fall Creators Update
Dai gattini bonsai alla disinformazione pianificata
Ex pornostar chiama in causa i pirati
Qualche chicca nascosta di Google
Antivirus e installazioni
Tutti gli Arretrati


web metrics