Cryptolocker

Cryptolocker: quello che c’è da sapere

Non è la prima volta che colpisce, e probabilmente non sarà neanche l’ultima. Che cos’è Cryptoware? E come si fa a combatterlo?

Cryptolocker è un “ransomware”: un “cavallo di troia” che funziona fino a quando non si è disposti a pagare per ricevere le istruzioni per rimuoverlo.

L’infezione avviene tipicamente tramite l’apertura di allegati contenenti il virus o attraverso altri PC che sono già infettati e via rete attaccano gli altri.

Quando un computer è compromesso, viene contattato un server centrale per l’attivazione, e così inizia la criptazione dei file sul computer in questione. Dopo che tutti i file sono criptati, viene fatto apparire un messaggio che richiede un pagamento per la decifrazione dei file, e minaccia di distruggere tutte le informazioni in caso di mancato pagamento.

Cryptolocker infetta solo PC che hanno come sistema operativo Windows XP, Vista, Windows 7 o Windows 8. Se state usando Linux o Mac siete al sicuro.

Se siete stati infettati i file diventano veramente inutilizzabili e l’unico salvataggio è avere un backup.

Altri virus richiedono un pagamento (vedi Virus Guardia di Finanza) senza in realtà compromettere nulla. Purtroppo Cryptolocker non è così: il malware cripta realmente i file, con un codice difficile da decifrare.

Se si ha un backup dei dati, cosa che è sempre consigliabile avere, è importante accertarsi di aver ripulito bene il PC infetto per non compromettere anche il backup.

E’ meglio non cedere al pagamento del “riscatto”. Molti utenti hanno detto che non funziona, non c’è nessuna garanzia che il problema venga risolto e pagare il riscatto rischia di finanziare ancora di più il crimine.

Quindi le cose da fare sono: avere sempre un backup dei dati, antivirus aggiornato e non aprire allegati sospetti se non si è sicuro di cosa si tratta.