Taste - Sapori mediterranei

Nuova ondata del ransomware Teslascript 3.0 sui nostri dati

Dilagano a vista d'occhio le infezioni da parte del virus che sta bloccando milioni di pc nel mondo e anche nella nostra penisola.

Antonio De Maria

Scacco matto nel mondo anarchico digitale. Utenti privati, aziende, enti pubblici e governativi ormai sono sopraffatti dalla minaccia del terzo millennio tecnologico. Il suo nome agli addetti ai lavori è “ransonware” – virus della peggiore specie in continua evoluzione che “rapisce” i file del malcapitato e ne chiede un riscatto (ransom) per il riutilizzo. Ormai il mondo è in preda a una pandemia. Nessuno ha scampo, dall’utente windows, al mac, a coloro che fanno uso di terminali mobili. In questo articolo scopriremo come si presenta, i modi conosciuti di contagio e come fare per evitare di esserne vittime. Andando con ordine questo virus è già conosciuto agli addetti ai lavori nella forma di messaggi appartenenti a categorie e organi di polizia italiani e non che avvisavano l’utente di un possibile reato in corso. Si presentava con una pagina che impediva la connessione ma il più delle volte permetteva l’uso del pc e dei dati e andava via dopo una pulita o formattazione del computer. Da circa un anno, invece, tale virus è mutato in una versione più aggressiva, in quanto dopo aver scaricato o cliccato da sedicenti email link, che, offrivano informazioni utili al proprio lavoro, (pagine create ad hoc per confonderci), silenziosamente, iniettavano un virus sul pc criptando di fatto tutti i documenti, foto, e file utili sul computer e sui dispositivi di archiviazione connessi quali, pendrive, hardisk. Il tutto in una velocità inaudita. Come se non bastasse i pirati usano una chiave RSA -2048, in termini umani, per trovare la password immessa nei file, al momento, occorrerebbero decine di anni e tutti i computer del mondo all’unisono. Da precisare che nel momento in cui scriviamo siamo giunti alla terza variante del virus e al momento è impossibile una soluzione. Il pagamento di tale riscatto varia dai 300 ai 700 euro ma avviene solo e attraverso canali non tracciabili e il pagamento è in bitcoin. I consigli che possiamo dare sono i seguenti:
1) Proteggersi con un antivirus a pagamento, quelli gratuiti sono purtroppo limitati e non coprono queste infezioni.
2) Fare backup/salvataggi dei propri dati periodicamente e staccando la periferica dal pc, ideale sono l’uso di sistemi cloud , primo tra tutti dropbox e google drive.
3) Evitare di navigare e/o aprire file di cui il mittente è sconosciuto, seppur scritto in italiano e evitare di accettare foto e dati da social network.
4)Se volete anche solo scansionare il vostro pc, potete usare dei tool come quello di sophos che fornice un software per capire se siete infetti e rimuovere tale virus.
5)Qualora abbiate attivato, volendo o meno, la copia shadow dei vostri file potrebbe esserci una soluzione con un tool gratuito Shadow Explorer a questo link.

Ribadiamo, al momento non esiste cura, qualora avete dei file che hanno come estensione “.micro”, “.xxx” o altre estensioni strane è molto probabile che siete stati infettati. Eventuali denunce alle forze dell’ordine servono a poco, anche perché il virus è in mano a molte bande criminali e ricordiamo che pagare il riscatto non è lecito e non sempre porta a una restituzione dei dati, ma soprattutto dopo non vi rende immuni. Vi terremo aggiornati qualora ci fossero delle novità in merito. La regola fondamentale è prevenire che tentare di curare.

Taste - Sapori mediterranei

Commenti

I commenti sono disabilitati.