Se ne parla sempre di più, e a ragione: il ransomware non smette di mietere vittime, soprattutto tra aziende, enti e organizzazioni che non si proteggono o si proteggono in maniera non adeguata. Lo dimostrano i dati dell’edizione 2024 del Rapporto Clusit che conferma l’Italia come uno degli obiettivi preferiti dei cybercriminali, con un aumento del 65% degli attacchi cyber rispetto al 2022, un dato superiore alla media globale del +11%. Fa impressione anche il dato che 11 attacchi su 100 nel mondo sono avvenuti in Italia.
Cryptovirus: sconfiggerli è possibile
Tra i ransomware più temibili troviamo i cryptovirus che, tra l’altro, danneggiano i file di server e NAS creando danni importanti a chi viene colpito, criptandoli e non rendendoli più raggiungibili a meno che si paghi un riscatto.
I cryptovirus sono attacchi studiati per criptare i file che, una volta installati, comunicano con il sistema informatico dell’hacker o con un computer infetto di una botnet, che generano una chiave di crittografia asimmetrica e la inviano al virus. Il cryptovirus inizia così a cifrare i file, mandando poi un messaggio alla vittima perché paghi un riscatto in cambio della chiave di decifratura.
Una delle tecniche preventive più efficaci è quella di affrontare un backup periodico degli hard disk, sia online che su un’unità esterna con cui ripristinare i dati senza dover cedere al pagamento, ma attenzione: perché molto spesso i sistemi NAS (Network Access Storage) su cui risiede la copia di backup del server rappresentano in realtà un punto debole perché gli attacchi ransomware sono in grado di renderli inutilizzabili: a rischio, in particolare, sono i dischi di rete, che possono essere cifrati riducendo l’efficacia del backup su NAS.
I danni, per un’azienda, sono ingenti e vanno dal fermo delle attività fino a danni reputazionali ma proteggersi è possibile affidandosi a player esperti come Recovery Italia, realtà specializzata nel recupero dei dati da hard disk e memorie esterne con qualsiasi tipo di danneggiamento e perdita di dati, capace di risolvere questi casi con successo.
Il caso Crypt0Locker
Tra i cryptovirus più letali e più noti troviamo sicuramente Crypt0Locker. Riconoscerlo è facile: tutti i file diventano illeggibili e cambiano la propria estensione in .encrypted
Dopo mesi di studio, gli ingegneri di Recovery Italia, nel proprio centro di recupero dati, sono riusciti a recuperare totalmente file infettati da Crypt0Locker con un risultato di decrittografia completo, tanto è vero che, ad oggi, Recovery Italia è l’unico centro di data recovery ad offrire il servizio di decrittografia su ransomware di tipo CRYPTO.
Crypt0Locker si diffonde per posta elettronica con messaggi email ben costruiti e diversificati che contengono in allegato un piccolo javascript autocifrante che scaricherà ed eseguirà sul dispositivo il programma. cryptolocker che cifrerà tutti i dati.
Il virus non si occupa di un attacco ai computer vicini, ma piuttosto aggredirà le unità disco collegate al computer e anche le condivisioni di rete non protette o comunque accessibili dal computer e ne cifrerà i dati con un processo in background molto soft e ritardato, in modo da non destare sospetti nel computer da parte dell’utilizzatore.
La prima azione che spesso viene fatta è quella di installare un antivirus ma è totalmente inefficace dal momento che Cryptolocker è un software e non un virus.
Prima di reinstallare il sistema operativo, è necessario eseguire una copia di tutti i files .encrypted su un dispositivo esterno, o la clonazione del disco infetto e verificare che ci siano tutti anche se naturalmente cifrati e non apribili.
Per il recupero dei dati sono sufficienti i files criptati. Il recupero dei files è possibile anche dai server o dai NAS attaccati: se oggetto della cifratura sono i dati contenuti nelle condivisioni di rete su server, macchine virtuali o NAS, è necessario disporre di una copia completa dei dati cifrati, dei dischi contenuti nel NAS o delle immagini delle macchine virtuali.
Per scoprire di più visita il sito ufficiale di Recovery Italia!
