Come prevenire i ransomware

Si sta diffondendo rapidamente la minaccia dei ransomware (detti anche cryptolocker), virus informatici che crittografano in modo praticamente inviolabile tutti i dati del proprio computer chiedendo un riscatto di centinaia di euro per decifrarli. In molti casi non ci sono soluzioni conosciute. Pagare non è la soluzione migliore perché non assicura che i ricattatori rispettino quanto promesso e perché incoraggia i malviventi a replicare il ricatto.

Gli unici due accorgimenti validi hanno un elemento in comune: la prevenzione. Adottali sempre entrambi.

  1. Non fare clic su link o allegati di messaggi di posta elettronica, tranne quando sei assolutamente sicuro della loro provenienza e del loro contenuto (attento agli inganni di finte fatture, multe, ecc.). Non rispondere OK o Annulla quando un link sospetto apre una finestra di opzione: spegnere il computer dall’interruttore è la migliore difesa.
  2. Fa’ un salvataggio periodico (almeno mensile, meglio settimanale) dei tuoi dati su una memoria esterna abitualmente non connessa al computer (disco portatile, chiavetta, DVD). Prima di avviare la copia (che normalmente sovrascrive i dati salvati precedentemente), controlla che i tuoi file siano leggibili e non siano già stati crittografati. Esistono programmi di backup anche gratuiti,ma un metodo semplice di fare la copia esatta di tutto l’albero delle proprie cartelle su un computer Windows è questa sequenza che aggiorna sull’unità esterna solamente ciò che è cambiato, rendendo così rapidissima l’operazione anche per molti dati:
    • Premi il tasto Windows (a forma di finestra) contemporaneamente alla r
    • Scrivi cmd
    • Scrivi robocopy c:\PERCORSOCARTELLADACOPIARE d: /MIR
      dove d: è l’unità esterna, che può essere e: oppure f: o altra lettera che scopri dall'elenco delle unità.

Se scopri di essere stato colpito da ransomware, puoi verificare se è presente in https://www.nomoreransom.org oppure https://noransom.kaspersky.com.Se sei fortunato potrai recuperare rapidamente i tuoi file.

​Se usi Google Drive con sincronizzazione offline (cioè con copia sul tuo computer), il ransomware non crittograferà i file su Drive nativi di Google (.gdoc, .gsheet, ecc.) perché questi, sul tuo computer, contengono solamente un riferimento e non il testo dei documenti. Cambiando il nome da .gdoc a gdoc.enc (per esempio), Google non riconoscerà più il file come riferimento valido e non farà nessuna variazione su Drive: quindi non dovresti avere nessun danno. Invece se usi file tipo .docx, .xlsx, .pdf, ecc., troverai che anche su Drive saranno stati crittografati, ma potrai recuperare la versione precedente (clic destro sul file in Drive e Gestisci versione) a patto di farlo entro 30 giorni dall'infezione. Purtroppo dovrai farlo per ciascun file, a mano. Con Dropbox vale lo stesso criterio. Per chi vuole approfondire, c'è la relazione di un'infezione di Google Drive subita da una grande azienda.

Ovviamente, prima di recuperare le versioni precedenti, devi essere sicuro di aver eliminato il ransomware. Puoi farlo lanciando un antivirus da USB o DVD senza far partire Windows come Trend Micro Rescue Disk (che, tra gli altri, è il più leggero da scaricare, su un altro computer sicuramente non infetto) oppure AVIRA o Kaspersky. Più efficace è una formattazione completa profonda del disco e reinstallazione di tutto il sistema operativo e i dati da backup pulito.

L'unica prevenzione solida a portata di tutti è quindi la copia periodica frequente dei dati su una memoria esterna collegata solo durante la copia, dopo avere verificato che il computer sia pulito e i file leggibili. Se però usi il formato di documenti di Google (.gdoc, ecc.) con sincronizzazione locale, sulla copia esterna non salvi il contenuto dei file ma solo un riferimento che diventa inutilizzabile quando i documenti su Google Drive sono crittografati dal ransomware. È necessario in questo caso scaricare periodicamente da Google tutti i propri dati tramite https://takeout.google.com/settings/takeout che converte i formati Google in quello che preferisci (OpenDocument oppure Microsoft Office): il processo è lento se i dati sono molti e si applica solamente ai file di tua proprietà e non a quelli di altri condivisi con te.

Un'alternativa consigliata da Google stesso è un backup cloud protetto come http://www.datto.com/backupify che costa relativamente poco (36 $ all'anno per utente nella versione base).

Non trascurare questi consigli altrimenti dovrai piangere sul latte versato.

Ultimo aggiornamento: 
2016-11-25