Aiuto, un virus ha preso in ostaggio i miei dati e vuole soldi per ridarmeli

Cosa posso fare?



[ZEUS News - www.zeusnews.it - 09-02-2016]

ransomware redacted
(Fai clic sull'immagine per visualizzarla ingrandita)

Questa settimana mi è arrivata una pioggia di segnalazioni di persone e aziende messe in ginocchio da un particolare ricatto informatico: sul loro computer compare un avviso, solitamente in inglese, che comunica che tutti i loro dati (foto, musica, contabilità, fatture, progetti, lavori per la scuola) sono stati cifrati da ignoti con una password e che per avere questa password bisogna pagare un riscatto.

Questo è quello che in gergo si chiama ransomware. Ne ho già parlato in passato, segnalando per esempio il bollettino di MELANI, la Centrale d'annuncio e d'analisi per la sicurezza dell'informazione della Confederazione Svizzera, ma visto che l'epidemia prosegue e ci sono delle novità tecniche è il caso di scrivere una spiegazione dettagliata.

Cosa posso fare?

Per prima cosa, spegnete subito il computer sul quale è comparso l'avviso e spegnete tutti gli altri computer presenti sulla stessa rete informatica. Non perdete tempo. Il computer sul quale c'è l'avviso va spento brutalmente, staccando la spina o azionando il suo interruttore principale, senza spendere tempo a chiudere ordinatamente: quel computer sta probabilmente tentando di infettare gli altri computer della rete. Se non volete moltiplicare il problema, isolatelo più in fretta che potete.

Sondaggio
Foto e video occupano troppo spazio sul tuo hard disk ma non vuoi cancellarli. Cosa fai?
Copio tutto su una USB o su un hard disk esterno
Cripto la cartella con le foto e i video e poi la salvo su un hard disk esterno
Sposto i file in un servizio di immagazzinamento su cloud
Cripto i file e li sposto su cloud
Non ho poi così tante foto

Mostra i risultati (1104 voti)
Leggi i commenti (15)

Se avete una copia di sicurezza dei dati su un disco rigido collegato in rete, scollegatela immediatamente dalla rete staccando il cavo o spegnendo il Wi-Fi. Molti ransomware esplorano la rete locale e tentano di infettare e cifrare tutti i dispositivi che trovano, specialmente quelli di backup, in modo che non possiate ripristinare i vostri dati e sventare il ricatto.

Non riaccendete nulla fino a quando avete staccato il cavo di collegamento alla rete locale o spento il Wi-Fi per mantenere l'isolamento, e comunque riaccendete soltanto quando è sul posto uno specialista informatico che vi dirà se, come e quando riaccendere. Non cancellate nulla dai computer colpiti.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Cryptolocker, posso rimediare io? Mi serve davvero un tecnico?.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) sotto o segnalare un refuso.
.

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Approfondimenti
Ransomware in ospedale, degenti smistati in altre strutture
Ransomware, danni per oltre 18 milioni di dollari

Commenti all'articolo (ultimi 5 di 54)

Da quello che ho visto, purtroppo, alcuni cryptolocker non si prendono solo da allegati di email ma anche grazie al colabrodo continuo di flash, è successo ad alcuni miei clienti che navigando su siti normalissimi a causa di un ads infetto ha scaricato ed eseguito l'applet flash player che ha scritto poi un exe rivelatosi cryptolocker...... Leggi tutto
12-5-2016 09:46

Tieni conto che l'utente medio non pensa neanche a sostituire il browser con qualcosa di più sicuro ed efficiente di Internet Explorer (o Edge) e, soprattutto, non crea un account con diritti limitati per la navigazione sicura. :evil: I dropper javascript che ho trovato finora fanno un uso intensivo dei comandi ActiveX... Leggi tutto
11-3-2016 08:48

Sì, appunto, infatti non capisco perché parlate di tenere disattivati entrambi: senza JavaScript non funziona neppure Facebook... Leggi tutto
11-3-2016 00:08

Il brutto è che questi ransom non sarebbero stati riconosciuti dai i più famosi AV...dunque una volta aperti non ci sarebbe stato via di scampo... Si, certo, ma generalmente ho fatto caso che molti siti vengono visualizzati correttamente anche senza attivare i plugin, magari lo attivi solo se dentro quel sito non funziona un video o... Leggi tutto
10-3-2016 09:46

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News (P.Iva 06584100967). Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa manca nel tuo notebook attuale e vorresti che fosse presente? Aggiungi eventualmente la risposta nei commenti.
Una maggiore risoluzione del display
L'uscita VGA
Un processore più veloce
Più memoria Flash
La possibilità di utilizzare una batteria più capace
La porta LAN
Almeno una porta USB supplementare o una USB 3.0
Più memoria RAM
Il touchscreen

Mostra i risultati (1325 voti)
Giugno 2016
In vendita lo smartphone da 3 euro
Godless è il nuovo malware che infetta Android
Mikko Hypponen spiega come hackerare una banca
Se un'auto elettrica finisce in acqua, si rimane folgorati?
Rivoluzione Linux con le snap di Ubuntu ovunque
OnePlus 3, ottimo smartphone a prezzo contenuto
Da Samsung lo smartphone che si srotola e diventa un tablet
Autovelox, riconoscimento targhe e volti tutto in uno
Il keylogger travestito da caricabatterie Usb
Aiuto, Windows 10 si installa a forza sul computer!
Liberare spazio prezioso su disco
Maggio 2016
Come far durare più a lungo la batteria di un dispositivo Android
Ragioni per usare la modalità aereo quando non sei in aereo
Il ''Service Pack 2'' di Windows 7
TeslaCrypt, arriva la chiave di sblocco universale
Tutti gli Arretrati


web metrics