CryptXXX il ransomware dalle molte vite
Quanti danni e problemi può causare un attacco che colpisce una piccola o media azienda? L’errore, anche quando si effettua il backup, è non utilizzare un supporto che al termine dell'operazione di copia sia possibile scollegare.
Ma anche gli hacker hanno vita difficile. Quelli che hanno inventato CryptXXX, il ransomware che cifra i dati, chiede un riscatto e ruba anche le password, nella sua prima release, comparsa nel 2016, in pochi giorni è stata decifrata ed è stato messo a punto uno strumento gratuito per il recupero dei dati.
Gli hacker non si sono persi d’animo e, in breve, hanno messo in circolazione un'altra versione che però è stata subito neutralizzata dagli esperti di Kaspersky. I creatori di CryptXXX hanno messo in giro la terza versione, una vera calamità per le migliaia di vittime colpite, che in pochi giorni ha fruttato guadagni illeciti per circa 50.000 dollari.
Anche per la versione numero tre gli esperti hanno trovato la cura ed hanno reso disponibile Rannoh Decryptor, uno strumento di recupero gratuito. Questi rimedi sono raccolti e messi a disposizione su: NoMoreRansom.org , ma è sempre bene non abbandonare le buone pratiche per prevenire perché non tutti i ransomware sono velocemente neutralizzabili perché lo strumento di recupero non sempre è già disponibile.
Quando invece l'attacco colpisce dati di computer personali sui quali ci sono filmati e foto di famiglia, che hanno valore affettivo, ma che non è urgente riavere, con un poco di pazienza si può conservare il disco rigido colpito dal ransomware, scollegandolo dalla rete per evitare ulteriori intrusioni, e ricollegarlo quando sarà disponibile un software di recupero.
Una raccomandazione non certo superflua se parliamo di sicurezza: scarichiamo gli strumenti di recupero soltanto da siti affidabili e cioè quelli di marche di antivirus note o daNoMoreRansom.org; gli hacker, infatti, per colpire utilizzano anche falsi strumenti di recupero di loro creazione.
