Ti è mai capitato di assistere alla cifratura del tuo disco rigido per colpa di Cryptolocker? Si tratta di un ransomware molto particolare che sta bloccando numerosissimi computer in Italia, ma non solo, si pensa esistano oltre 20 varianti.
Ci troviamo di fronte a un vero e proprio virus che infetta qualsiasi computer, riuscendo così a criptare quasi tutti i documenti locali presenti nel tuo dispositivo. Inoltre, può criptare senza troppi problemi anche i file collegati alle directory di rete connesse al tuo pc, diffondendosi in maniera molto veloce nei cloud come One Drive, Google Drive o Dropbox.

Cryptolocker agisce in maniera molto silenziosa e, dopo aver completato il suo lavoro, ti mostrerà una pagina HTML grande tutto lo schermo (vedi immagine) in cui ti chiederà di pagare un riscatto di 500 euro entro 96 ore. Chiunque non effettui il pagamento, perderà tutti i file criptati dal malware, senza possibilità di recupero. Tuttavia, il pagamento della cifra richiesta non ti assicura la restituzione dei documenti.

Come si diffonde Cryptolocker

CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni o aziende legittime, un file ZIP allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf

Fai sempre il backup dei tuoi file!

La situazione potrebbe diventare drammatica, soprattutto nel caso in cui nel tuo computer ci sono file di lavoro importanti a cui hai lavorato per diversi giorni, ma anche tesi di laurea e appunti di studio che non possono essere cancellati.

Anche se CryptoLocker venisse rimosso subito, i file rimangono criptati

Consigli utili contro Cryptolocker

Fortunatamente, esistono alcuni suggerimenti che possiamo darti per prevenire il tutto.

1. La prima cosa da fare è quella di stare attenti agli allegati di posta elettronica (solitamente arriva un messaggio che ti dice che stai per ricevere un pacco) o link presenti nei messaggi di posta. Nella maggior parte dei casi, è proprio qui che si nasconde il malware, trasmesso attraverso campagne di phishing. Chi riceve la posta non può assolutamente sapere che è infetta, di conseguenza potrebbe contrarre il virus senza troppi problemi. Sapevi che questa minaccia è stata rivelata anche in file formato Word? Cerca di prestare la massima attenzione a riguardo.
2. Dovrai assicurarti che gli aggiornamenti del sistema operativo (se non sei in grado di farlo autonomamente puoi richiedere il nostro supporto remoto ) e delle applicazioni siano stati installati in maniera corretta. In moltissimi casi, i malware agiscono indisturbati sfruttando la vulnerabilità del computer per applicazioni in uso.
3. Effettuare dei backup regolari di ogni dato potenzialmente critico, memorizzandolo offline su dei dischi esterni, chiavette USB o semplici DVD per ridurre i possibili danni causati da Cryptolocker.
4. Inoltre, ma quasi scontato, non dimenticare di installare un ottimo antivirus, possibilmente commerciale (es: Nod32). La scansione deve essere in grado di controllare le tue mail e tutti gli allegati, bloccando i malware ed altre minacce.

Come fare per recuperare i dati?

Nonostante questi semplici accorgimenti, può capitare che il tuo computer sia stato infettato. Come fare per recuperare i dati? Per prima cosa, disconnetti il computer dalla rete prima che i documenti presenti nei cloud siano criptati.
Dopo aver scoperto e rimosso l’infezione, l’unica cosa che puoi fare al momento è tentare di ripristinare i file  alla versione precedente (Windows 7 o superiore) cliccando con il tasto destro del mouse su di un file, selezionando la voce Proprietà e spostandosi infine sulla tab denominata Versioni Precedenti.

Dalle nostre prove che abbiamo fatto ripristinare ad un punto precedente l’intero sistema operativo, non serve e per finire, ricorda sempre di non utilizzare i servizi internet che offrono ripristino e upload dei tuoi documenti.

Condividi l’articolo e fallo conoscere anche ai tuoi amici, per evitare che si diffonda.