Blog

Cryptolocker continua a diffondersi – Strategie di prevenzione

ciptolocker

Ormai tutti sono al corrente del famigerato Ransomware CryptoLoker!!

Si tratta di un malware introdotto nel 2013 che si, nel malaugurato caso di esecuzione su un PC, provoca la cifratura di tutti i dati personali ed aziendali presenti sul computer e in alcuni casi anche dei dati condivisi su altri computer in rete, che risultano accessibili dal computer infetto. Un insidioso messaggio invita l’utente a versare una certa somma, solitamente alcune centinaia di dollari/Euro, per decriptare i dati ed un timer inesorabile avvisa del tempo rimasto prima che la chiave di criptazione utilizzata venga distrutta!! Per la precedente versione era stato messo a punto un servizio web che consentiva di recuperare la chiave di cifratura, mentre la nuova versione sembra davver inattaccabile: cerchiamo di capire perché.

Come si prende il malware CryptoLoker?

cryptoloker screen

Questa minaccia arriva sui sistemi informatici via email sotto forma di allegato con nomi sospetti come ad esempio fattura112.pdf.exe o ordine34231.zip.exe, che ad un occhio inesperto potrebbero apparire come dei normali file PDF o ZIP. Si tratta invece di file che una volta avviati installano nel sistema delle procedure in grado di cifrare i documenti, le foto ed ogni altro file contenente spesso informazioni vitali per le attività aziendali.

Alcuni sistemi antivirus come Avast sono in grado di intercettare la presenza del file malevolo all’interno della mail, ma una eventuale quanto incauta esecuzione del file da parte dell’utente porterebbe comunque alla cifratura dei dati. Una volta infettato il sistema e cifrati i dati, compare una schermata con un timer indicante un tempo decrescente entro il quale è possibile ottenere la decriptazione dei dati a pagamento. Una volta scaduto il tempo indicato, la chiave utilizzata per la cifratura verrà cancellata rendendo di fatto impossibile il recupero dei dati.

Perché è così grave un’infezione con Cryptoloker?

Il sistema di cifratura utilizzato è molto forte: viene infatti utilizzato un algoritmo di tipo RSA con chiave a 2048 bit.

Come è noto la forza dell’algoritmo RSA si basa sulla difficoltà nel fattorizzare un numero ottenuto moltiplicando due numeri primi molto grandi.

La quantità di numeri primi compresi tra 21025 e 21024, che si suppone di moltiplicare tra di loro per ottenere un numero a 2048 bit, è pari a circa 2,5277×10306.

Il numero di combinazioni possibili tra due numeri primi diversi tra loro è circa 3,1946×10712.

Tanto per avere un termine di paragone, il numero di atomi che vengono stimati nell’universo osservabile è pari solo a 1080.

Se ogni atomo dell’universo osservabile fosse una CPU in grado di calcolare il valore di una delle combinazioni RSA a 2048 bit ogni millisecondo, servirebbero 1,013×10628 anni per provare tutte le combinazioni.

Se consideriamo che il nostro universo ha una vita stimata di 13,75×109 anni si può affermare che è semplicemente impossibile riuscire a decriptare i dati cifrati con CryptoLoker.

Cosa fare nel caso di infezione?

Purtroppo al momento non esistono soluzioni antivirus o altre utility sia free che a pagamento in grado di decriptare e recuperare i dati cifrati da questo o altri malware. Anzi spesso l’azione di questi programmi può innescare delle procedure che portano ad un rapido azzeramento del tempo disponibile per pagare e decifrare i dati, con conseguente eliminazione definitiva della chiave di cifratura, che come indicato sopra è assolutamente impossibile da recuperare!!

Come è possibile difendersi?

novabackup-save-on-cloud

L’unica soluzione per tutelarsi da questo tipo di minacce è quello di prevenire l’infezione dotandosi di un sistema di backup adeguato che consenta di salvare una copia dei dati aziendali importanti oltre che su un NAS locale, anche su un sistema esterno all’azienda, come ad esempio un sistema basato sul Cloud come Google Drive o Drop Box.

La soluzione di backup NovaBackup di Novastor offre questo tipo opzione e consente, oltre al costante backup dei dati su un sistema locale, anche il backup su un sistema cloud esterno in modo da poter recuperare i propri dati in caso di necessità.

 

Comments are closed, but trackbacks and pingbacks are open.