Un giorno state eseguendo il backup delle vostre foto quando il vostro computer si blocca e non si tratta di un comune errore di sistema o qualcosa del genere, ma di un hacker che ha crittografato tutti i vostri dati e se ne è impossessato, comprese tutte le vostre foto, anche quelle che non avete ancora consegnato ai vostri clienti.

Questa storia dell'orrore è accaduta alla fotografa brasiliana Mônica Letícia Sperandio Giacomini. "Ho subito un furto di foto da parte di un hacker russo, che mi ha portato via tutto quello che avevo sul computer. Ed è successo proprio nel momento in cui stavo eseguendo il backup con l'HD collegato al computer e alla scheda della fotocamera... È successo proprio sul posto. È stato spaventoso". ha detto.

Tutto è successo quando sullo schermo è apparso un avviso di aggiornamento del browser internet e Monica, comprendendo che si trattava di un processo di routine, ha fatto clic su "Ok".

"Quando l'ho aggiornato, si è installato e ha criptato tutti i miei dati, tutto. E cosa significa? Ha messo una password e non potevo accedervi. Ho provato a portarlo a diverse persone, a parlare con diverse persone, ma non sono riuscito a trovare una soluzione. L'unica soluzione che tutti mi hanno consigliato è stata quella di contattarlo e pagare la cifra che mi chiedeva", racconta il fotografo.

L'hacker ha fissato un prezzo da pagare in dollari acquistando bitcoin, una valuta online. Inizialmente ha chiesto 30 dollari per immagine, ma il fotografo ha spiegato che sarebbe stata una cifra inaccessibile, così l'hacker russo ha ridotto tutte le foto a 140 dollari.

"Ma continuiamo a pensare che stesse per scrivere 1400 dollari e si sia confuso, sai? È impossibile, perché nessuno ha mai chiesto una cifra così bassa. Almeno nei casi che si sono verificati qui intorno", dice Mônica. L'esperto di sicurezza su Internet Marcelo Lau spiega che, in effetti, una somma di 140 dollari è un importo relativamente basso rispetto alla media dei biglietti pagati dalle vittime.È molto probabile che l'aggressore provenga dall'estero, poiché gli aggressori brasiliani richiedono valori legati a riscatti dell'ordine di migliaia di Reais", spiega.

Adottare le precauzioni necessarie

Ma come evitare questo tipo di attacco? Non riguarda solo i fotografi o i comuni utenti di Internet, ma di recente sono state colpite anche grandi aziende del mondo come Vivo. Per questo motivo, vi proponiamo un'intervista con Marcelo Lau, di Data Security, che dà diversi consigli su come corazzarsi contro questo tipo di attacco e parla dell'uso di programmi pirata come Lightroom e Photoshop:

Canale iPhoto - Come avviene questo tipo di "dirottamento" dei dati e perché si verifica?

Marcelo Lau - Il processo di dirottamento dei dati conosciuto anche come Ransomware Si tratta di programmi informatici che mirano a bloccare e/o criptare e/o cancellare le informazioni contenute nei computer, relative a file con estensioni specifiche, in generale i database, file legati alla produttività come file di testo, fogli di calcolo, fotografie, video, tra gli altri, relativi all'attività personale o professionale dell'utente del computer.

Il processo di dirottamento avviene perché la vittima finisce per infettare il proprio dispositivo, che può essere un computer, uno smartphone, uno smartwatch e persino sistemi che controllano alcuni processi critici nelle aziende.

A si verifica un'infezione Nel primo caso, lo sfruttamento della fragilità avviene attraverso l'intrusione in un sistema che mantiene vulnerabilità che consentono a un aggressore di entrare nel sistema e compromettere i file. Nel secondo caso, l'utente viene convinto da tecniche chiamate Social Engineering, che mirano a ingannare l'utente tramite messaggi (e-mail, SMS, pubblicità disponibile nelle applicazioni, tra le altre tecniche).

Canale iPhoto - Quali precauzioni devono prendere i fotografi per evitare di essere hackerati e di vedersi rubare le proprie foto?

Marcelo Lau - Si raccomanda che le fotografie (così come altri file relativi all'attività professionale del fotografo), sono conservati in backup (preferibilmente su più supporti) Le copie di backup devono essere conservate preferibilmente in luoghi diversi (ad esempio, nello studio in cui lavora il professionista, una delle copie di backup e l'altra a casa del professionista).

Si raccomanda inoltre di eseguire il processo di attivazione dei backup periodicamente (quante volte necessario in base al carico di lavoro di questo professionista).

Per evitare di compromettere gli archivi professionali, si raccomanda che il computer utilizzato dal professionista utilizzare l'antivirus, così come programmi per computer solo su licenza Al fine di proteggere questo professionista, ci si aspetta anche che eviti di utilizzare il computer per attività non legate al lavoro, in quanto ciò riduce drasticamente la possibilità che il computer venga compromesso da programmi dannosi.

iPhoto Channel - Cosa ne pensate dell'uso di programmi pirata attivati tramite crack come Photoshop e Lightroom? Come dovrebbero procedere i fotografi con questo tipo di programmi di editing?

Marcelo Lau - L'utilizzo di programmi privi di licenza, attivati tramite cracking le possibilità che il computer venga compromesso aumentano e di conseguenza aumentano le possibilità che i file professionali vengano compromessi. L'adozione di questa pratica è correre rischi compresa la possibilità che il loro lavoro venga compromesso da software dannosi.

iPhoto Channel - Nel caso in cui siate stati hackerati, l'unico modo per riavere i file è pagare il riscatto?

Una volta che il file è stato compromesso (dirottato), l'unica possibilità di recupero è il pagamento del riscatto. (se l'utente non dispone di un'origine da ripristinare tramite backup). Ricordare che il pagamento del riscatto non garantisce la fornitura della chiave che mira a decriptare i file compromessi dal Ransomware.

In caso di compromissione del computer, evitate anche di collegare qualsiasi supporto che contenga dati professionali, poiché la propensione alla compromissione di questi contenuti è altrettanto elevata. In questo caso, dopo la compromissione, si raccomanda agli utenti di eseguire un backup dei propri file e di reinstallare il sistema operativo e le rispettive applicazioni. Non c'è alcuna garanzia che sul computer non sia installato un programma dannoso.

Canale iPhoto - E come evitare il Ransomware?

Poiché i Ransomware si diffondono solitamente tramite e-mail e messaggi provenienti da programmi di messaggistica istantanea, vale la pena di prendere tutte le precauzioni (in termini di sospetto) quando ci si trova di fronte a un messaggio potenzialmente sospetto. In caso di dubbio, eliminare il messaggio. In caso di dubbio, non fare clic su link, pulsanti di finestre e altri contenuti che non sono comuni o abituali per l'utente.E se avete dubbi sullo stato di salute del vostro computer, rivolgetevi a uno specialista.

Aggiornamento Microsoft

Oltre a tutte queste cure, è anche possibile effettuare il aggiornamenti di sicurezza Microsoft ha rilasciato questo aggiornamento critico per tutti i sistemi a partire da Windows Vista.