TeslaCrypt 3.0, cos’è e come difendersi

News

C’è un nuovo nemico sulla rete.

Un nemico che sta creando il panico in Italia e nel mondo da diverso tempo e che ultimamente si sta facendo sempre più diffuso ed aggressivo.

Il suo nome è TeslaCrypt 3.0.

Cercherò di fare un po’ di chiarezza.

Cos’è TeslaCrypt

TeslaCrypt è un ramsonware, ossia un malware che riesce a prendere il controllo del computer chiedendo in cambio un riscatto (in inglese ramson) per liberare il PC (qui il mio articolo che illustra i diversi tipi di malware).

Questo, in particolare, si occupa di codificare i dati di diversi file contenuti sul disco fisso del malcapitato rendendoli di fatto illeggibili e non accessibili.

In alcuni casi pagando il riscatto il computer viene liberato ma ci sono diverse segnalazioni in rete che confermano l’ipotesi che spesso vengano solamente intascati i soldi da parte dei malintenzionati ed i file rimangano comunque inaccessibili.

Come si viene infettati

Essere contagiati da questo malware è, purtroppo, relativamente semplice a meno di non prestare un minimo di attenzione a quello che facciamo al PC.

Si viene infettati tramite la posta elettronica.

Potresti ricevere una email (anche da un tuo conoscente, se è stato anche lui infettato) con in allegato un file apparentemente innocuo come un documento di testo, un pdf, un file compresso, un foglio di calcolo, ecc…

In verità quel file non è quello che sembra.

Si dice che i delinquenti siano riusciti a sfruttare una falla in Windows che non riesce a riconoscere le doppie estensioni; mi vado a spiegare con un esempio.

Se cambiassi il nome del malware da bellissimaBarzelletta.exe a bellissimaBarzelletta.exe.pdf , Windows erroneamente riconoscerebbe questo file come un documento e non come un file eseguibile.

Se fai l’errore di scaricare sul tuo PC questo file camuffato vieni contagiato.

Come difendersi o recuperare i dati

Purtroppo l’unica difesa da questo virus è la prevenzione, facendo attenzione a non scaricare ogni cosa sul proprio PC, e mantenere le proprie protezioni (antivirus, Firewall, ecc…) costantemente aggiornate.

Se vieni contagiato avrai davanti a te due strade:

  • pagare il riscatto. Il prezzo fissato a partire da 500 € e pagando a volte si viene liberati e a volte no. MA ATTENZIONE!
    Se vieni liberato, i tuoi file torneranno accessibili ma il virus rimarrà latente e attivabile a comando nuovamente quando farà comodo ai malviventi.
  • pagare un professionista perché ti liberi il PC. Ci sono diversi centri professionali che si occupano di disinfettare il PC e recuperare i dati. Questa però è un’operazione complessa che richiede diversi giorni di lavoro da parte di un team esperto e che può arrivare a costare anche fino a 1000 €.
    Devo, per dovere di cronaca, informarti anche se la versione di TeslaCrypt che ti ha infettato è precedente alla 3.0 allora potrai quasi sicuramente recuperare tutto il contenuto del tuo disco fisso.
    Se, invece, sei stato contagiato dalla versione 3.0 son dolori!
    Gli hacker hanno migliorato l’algoritmo di codifica del loro malware rendendolo di fatto quasi inattaccabile. I risultati per la rimozione ed il recupero dei file variano da caso a caso ed un centro specializzato è in grado di dirti cosa potrà riuscire a fare (anche se in quasi tutti i casi, ad oggi, non si è ancora trovata una soluzione definitiva al problema perché gli hacker chiudono le falle del loro software ogni giorno).

Il mio consiglio è dunque di fare attenzione al materiale che riceviamo via posta e di fare costantemente dei backup dei propri file su un disco esterno o su un servizio online (che però non faccia sincronizzazioni automatiche programmate altrimenti verranno contagiati anche i file che si trovano online).

In entrambi i casi, se ti accorgi di essere stato contagiato, spegni immediatamente la macchina che stai usando, scollega tutte le memorie di massa collegate al computer e chiedi aiuto tramite un altro PC.

Spero che i produttori di antivirus riescano presto ad impedire di venire contagiati ai loro utenti, fino ad allora: FAI ATTENZIONE!

P.S. Per altri malware sto creando una guida completa e definitiva su come proteggersi e rimuoverne quasi tutti quelli da cui possiamo venire contagiati. Continua a seguire il blog o registrati alla newsletter per rimanere aggiornato sulle ultime novità e scaricare l’ebook gratuito su come restare protetti sul Web evitando truffe e malware.

Alla prossima!

Hey! Ti sei dimenticato dell'ebook gratuito?

Inserisci email e password, ci vogliono solo 5 secondi!

La tua email la terrò segreta e non la darò a terze parti. Odio lo SPAM quanto te ;)