Nel post precedente Cryptolocker e CTB Locker: I Nostri dati in pericolo  abbiamo spiegato ed analizzato  cosa sono i RANSOMWARE, ovvero un tipo di virus che cripta e ci chiede un riscatto in denaro per poter avere indietro i nostri file.

Oggi vediamo in dettaglio la nuova versione di CryptoWall, la 4.0.

Come per gli altri virus anche questo agisce in maniera silenziosa ed una volta rivelata la sua presenza ormai per i nostri file è troppo tardi.
Il virus una volta criptati file ci mostra le istruzioni per il pagamento e si autodistrugge: l’utente si accorge dell’infezione perché i dati sono illeggibili e per i numerosi avvisi che il virus mostra.
Una delle caratteristiche della nuova versione del virus è che con la nuova versione i nomi dei file vengono cambiati con nomi casuali, quindi non solo non si riescono più ad aprire, ma non si riesce più nemmeno a sapere quali erano i nomi originali dei file.

La sfrontatezza degli autori di questa versione è disarmante: infatti se leggi bene quello che c’è scritto, le frasi recitano:
“CryptoWall non è malevolo e non intende danneggiare i tuoi dati. Insieme possiamo rendere internet un posto migliore e più sicuro”.
Le versioni precedenti non si erano spinte fino a questo punto.

Altra particolarità della nuova release è che ora vengono chiesti 700 dollari per lo sblocco e non più 300, come avveniva in precedenza.

 

Il Test di Infezione

Abbiamo realizzato un video in cui potete vedere tramite un file infetto (in questo caso era stato “iniettato” dentro il programma sano Ammyy Admin) come il virus si propaga e agisca nel nostro computer, mettendo in pericolo i nostri dati importanti

Il test viene effettuato in due condizioni, la prima senza nessun antivirus installato nel sistema e la seconda con un antivirus installato.

Come potete notare nel secondo caso l’antivirus agisce tempestivamente bloccando quindi l’infezione, ma non rassicuratevi troppo: non sempre funziona così e talvolta l’antivirus non è in grado o non è tempestivo nel bloccare l’infezione, e parte dei dati vengono comunque compromessi.

 

COME DIFENDERSI?

Come per le precedenti versioni, i consigli per difendersi sono:

  • Non aprite PER NESSUN MOTIVO file contenenti allegati .zip, .cab o .exe, anche se dovessero provenire da fonti amiche (la principale diffusione di questo virus avviene appunto per posta elettronica)
  • Mantenete un COSTANTE BACKUP dei vostri file su uno o più hard disk esterni e ricordate di scollegarli dal pc una volta terminato il backup
  • Mantenete un antivirus e anti-malware AGGIORNATI nel vostro pc (senza le precauzioni sopra indicate potrebbero non essere tempestivi e bloccare il virus troppo tardi)
  • In caso di email sospetta, cestinatela subito
  • Se avete dati importanti, rivolgetevi al consulente informatico di fiducia che saprà guidarvi verso la soluzione migliore per mantenere al sicuro il vostro lavoro.

Recuperare i file criptati dal virus una volta che il pc è infetto risulta ESTREMAMENTE DIFFICILE, molto spesso IMPOSSIBILE.