Dalla scorsa estate grandi aziende e cittadini sono attanagliati da Cryptolocker, malware molto conosciuto tra i programmatori, il virus è arrivato ad estendersi su tutto il territorio italiano. La Polizia Postale di Roma ha lanciato un appello alla cittadinanza affinchè segnali i casi sospetti o quelli già avvenuti, anche perchè siamo di fronte a veri e propri ricatti con richiesta di riscatto in Bitcoin, moneta virtuale che può essere convertita in qualsiasi valuta corrente.

Secondo la Polizia Postale gli attacchi si svolgono seguendo sempre il medesimo copione: l’utente riceve sulla propria casella di posta elettronica un messaggio che fornisce indicazioni ingannevoli su presunte spedizioni a suo favore oppure contenente un link o un allegato a nome di istituti di credito, aziende, enti, gestori e fornitori di servizi noti al pubblico. Cliccando sul link oppure aprendo l’allegato (solitamente un documento in formato pdf o zip), viene iniettato il virus che immediatamente cripta il contenuto delle memorie dei computer, anche di quelli eventualmente collegati in rete. A questo punto si realizza il ricatto dei criminali informatici che richiedono agli utenti, per riaprire i file e rientrare in possesso dei propri documenti, il pagamento di una somma di alcune centinaia di euro in Bitcoin a fronte del quale ricevere via email un programma per la decriptazione. Per gli utenti è bene sapere che è vivamente sconsigliato versare la somma richiesta, perchè molto spesso questo non garantirà la restituzione dei file criptati!

Quali sono dunque gli strumenti in nostro possesso per evitare di cadere vittime della truffa?

Innanzittutto è buona norma tenere sempre aggiornato il software del proprio pc, munirsi di antivirus, eseguire sempre un backup dei propri dati e prestare sempre molta attenzione all’utilizzo che si fa delle proprie password di sicurezza. 

Ma il prezioso strumento che ci viene in soccorso in questi casi è Google Drive, il servizio di archiviazione, sincronizzazione e condivisione online di file. Possiamo considerare Google Drive come un Hard Disk raggiungibile mediante una connessione internet, all’interno del quale è possibile posizionare i propri file, gestirli su qualunque dispositivo, anche diversi dal proprio computer. L’accesso alla piattaforma avviene in totale sicurezza mediante il proprio account Google e dalla stessa è possibile condividere i documenti con altri utenti, scaricarli o editarli.

Naturalmente esiste anche la versione Enterprise della piattaforma, nata nel 2014, è stata pensata da Google for Work in ogni suo dettaglio per offrire alle aziende la massima sicurezza, performance eccellenti anche in movimento e spazi di archiviazione illimitati a fronte di una spesa che si aggira intorno ai 4 euro al mese per utente. Google Drive consente agli utenti di tenere una cartella del proprio PC o Mac e il proprio spazio cloud in costante sincronizzazione.

Questa funzionalità mette gli utenti al riparo dall’azione malevola di Cryptolocker: in caso di infezione il malware cripterà tutti i files “locali” del pc, tuttavia, grazie all’account Google sarà possibile ripristinare la versione precedente all’attacco del virus, lo stesso, infatti, non ha modo di eliminare la copia di sicurezza disponibile nell’ambiente cloud di Google. La modalità di ripristino dei dati criptati è il seguente: l’utente accede attraverso il browser al proprio spazio cloud e da li ha modo di eseguire il ripristino dei files danneggiati dal virus. Nell’eventualità che Cryptolocker abbia eliminato definitivamente i files, l’utente non ha di che temere! Infatti troverà gli stessi nel cestino online di Google Drive.

Ovviamente in caso di infezione massiva di documenti, procedere manualmente al ripristino di migliaia di dati può richiedere moltissimo tempo con conseguenze dannose alla propria operatività. Per questo motivo il team tecnico di Noovle ha creato Crypto Restore Script, l’ancora di salvataggio pensata per gli utenti colpiti dal virus e fornita loro in maniera gratuita.

Eseguendo tale codice all’interno del proprio account Google Drive, si eliminerà in maniera massiva l’ultima versione danneggiata dei dati. Questo meccanismo consente quindi di ripristinare in modo rapido e sicuro tutti i dati che sono stati corrotti da Cryptolocker rendendo di nuovo accessibile la versione dei file precedente all’attacco del malware.

Noovle ha già fornito Crypto Restore Script a diversi utenti e continua a rendere lo stesso disponibile per chiunque ne abbia bisogno. Per richiedere assistenza compila questo form e il nostro Team di tecnici sarà disponibile a supportarti.