RICHIESTA > SOLUZIONI > VANTAGGI

Ho preso il virus RSA 4096, cosa devo fare?

Ciao Paolo!, non riesco più a vedere i miei documenti! I files in fondo hanno la scritta MICRO (estensione del files) e non riesco ad aprirli. Ho una schermata nera che mi chiede di pagare per rivederli, c'è scritto RSA 4096, cosa devo fare?

Questa è la telefonata che ho ricevuto qualche giorno fa da un mio cliente con il quale ho un ottimo rapporto di amicizia.

Si trattava di un virus della famiglia dei "cryptolocker" che richiede il pagamento di un riscatto in "BITCOIN" ( la famosa moneta elettronica impossibile da rintracciare) per sperare di riavere i propri files. Dopo aver calmato il mio interlocutore, ho appreso che il problema era nel pc di casa e non in uno dei pc in azienda,  quindi ho consigliato di spegnerlo, non toccare chiavette usb o dischi esterni che fossero entrati in contatto con il pc, ed attendere l'intervento dei nostri tecnici.

Fortunatamente al mio amico ha insegnato la buona abitudine di fare le copie dei documenti più importanti almeno una volta a settimana su uno di almeno due sopporti esterni a rotazione e quindi non è stato difficile prendere la decisione migliore.

A scanso di equivoci, abbiamo formattato tutto, abbiamo reinstallato la copia immagine del sistema operativo iniziale, i vari software installati successivamente, abbiamo copiato i files dall'ultimo salvataggio e siamo ripartiti come nuovi.

L'antivirus aveva fatto il suo dovere, aveva subito individuato il virus e lo aveva messo in quarantena, tuttavia il mio amico aveva aperto la mail, mandato in esecuzione il software che aveva scritto nel registro di configurazione, aveva spento e riacceso il pc più volte e quindi abbiamo optato per un taglio netto con il passato e con il virus; in pratica abbiamo scelto una sorta di amputazione!

Se così facendo avessimo rischiato di perdere dati importanti, avremmo provato ad agire diversamente, ma quello che mi preme consigliare in questo post, non è come tentare di debellare il virus, (lasciatelo fare ai professionisti) bensì come cercare di prevenire i rischi di beccarsi virus nei pc personali, visto che i pc aziendali solitamente sono protetti da sistemi operativi ,firewall , antivirus perimetrali, antivirus di rete e antivirus locali tutti automaticamente aggiornati.

E comunque, ecco alcuni di questi consigli possono essere utili sia in azienda che fuori, sui pc aziendali o personali:

  1. Fare in modo che il sistema operativo nel vostro pc sia sempre aggiornato (si può impostare l'aggiornamento automatico  se non si è in azienda dove decide il responsabile CED)

  2. Evitare di usare il computer con un account amministratore; createvi un utente con autorizzazioni limitate in modo che se un software tenta di installare qualcosa a vostra insaputa, venite avvertiti dalla richiesta di fornire utente e password da amministratore. (richiesta che ovviamente avete il libero arbitrio di soddisfare o meno).

  3. Dotarsi di un antivirus, assicurarsi che la risoluzione dei virus sia aggiornata (è inutile far girare un antivirus la cui lista virus esistenti è ferma a mesi fa), assicurarsi che la scansione venga effettuata automaticamente periodicamente, verificate spesso lo stato dell'antivirus.

  4. Effettuare delle copie immagine dell'intero hard disk compreso il sistema operativo, assicuratevi che siano attivi i punti di ripristino, fate copie periodiche dei documenti più importanti su 2 o più supporti esterni a rotazione che non dovranno mai stare attaccati al pc se non nel tempo strettamente necessario a fare le copie. (per i miei pcpersonali dispongo di 3 hard disk esterni da 1 GB cadauno che uso a rotazione una volta a settimana e all'occorrenza anche quotidianamente).

  5. Attenzione alle mail in arrivo sia a casa che in azienda. In azienda dovreste avere una schermatura automatica da parte del firewall e dell'antivirus perimetrale che dovrebbero impedire che vi arrivi posta indesiderata. Inoltre,sia in azienda che nel pc di casa il provider della casella di posta, dovrebbe provvedere a posizionare la posta indesiderata sotto la cartella "spam" piuttosto che sotto "posta in arrivo" o addirittura segnalarvi che il tal messaggio contiene un virus. Per ultimo, l'utente dovrebbe fare attenzione alle mai in arrivo, anche se il mittente fosse una persona che conoscete perché capita spesso che virus si impossessino delle rubriche e spediscano all'insaputa dell'ignaro mittente mai a clienti e amici. In particolare fate attenzione ad oggetti con descrizioni che invitano all'apertura della mail (regali, incassi, enti statali, banche etc)  e alla presenza di allegati da scaricare o mandare in esecuzione. In questi casi eliminate le mail senza aprirle e toglietele immediatamente anche dal cestino.

  6. Attenzione a siti che regalano cose o che consentono visioni gratuite quando dovrebbero  essere a pagamento.

  7. Quando installate software (sia gratuiti che a pagamento) , fate attenzione ad attivare lo stretto necessario evitando di trovarvi automatismi che si collegano ad internet contro la vostra volontà, si impostano come browser o siti predefiniti e ogni volta effettuano una serie crescente di connessioni che possono portare alla perdita del controllo delle operazioni.

  8. Attenzione ad evitare la presenza contemporanea di due o più antivisus (spesso come conseguenza iconsapevole del punto 7) perché rischiate di entrare in un meccanismo perverso dove un antivirus blocca l'altro, il pc diventa lentissimo  e non si riesce più a disinstallare nulla.

  9. Se vi capita un virus Cryptolocker, non vergognatevi e denunciate l'accaduto alle forze dell'ordine; recentemente c'è una larga diffusione di questi tipi di virus e la polizia postale si sta dando molto da fare per debellare questo fenomeno e smascherare questi bastardi che invadono le sfere private e personali degli utenti minando la sicurezza e la libertà delle persone.

Video

Log In or Register