Cos’è CryptoLocker ?
CryptoLocker è un virus messo in circolazione a settembre 2013 che si sta diffondendo a macchia d’olio, quando il virus entra in azione, inizia a crittografare i tuoi file rendendoli inutilizzabili ed impossibili da decriptare se non conoscendo la chiave. Il virus avvisa con una schermata che il danno è fatto e invita a pagare per riavere i propri file
Dopo il pagamento del riscatto inizia il processo di decriptazione dei file, non c’è modo di decriptare i file usando programmi free o antivirus, anzi si peggiorano le cose perché CryptoLocker se ne accorge e butta via la chiave a quel punto non c’è più nulla da fare.
Come si prende il virus CryptoLocker ?
La diffusione di questo virus avviene tramite posta elettronica, si ricevere un’email apparentemente innocua, che riguarda una fattura o un ordine, una consegna da parte di un corriere espresso ecc., che ti porta a credere che la comunicazione sia autentica. La mail contiene un link oppure allegato con un nome verosimile, come fattura.pdf.exe o order584755.zip.exe e poiché i sistemi operativi Microsoft nascondono l’estensione del file, a un utente non esperto può capitare di credere che davvero sia un PDF o uno ZIP.
Una volta cliccato, i tuoi file verranno criptati all’istante !!
Cosa fare una volta che CryptoLocker ha iniziato a criptare i file ?
La prima cosa da fare è scollegare il sistema infetto dal resto della rete, perché CryptoLocker si propaga attraverso le unità mappate
Evitare di eseguire scansioni antivirus dopo l’infezione con CryptoLocker, non servono a nulla anzi spesso gli antivirus scoprono la presenza di CryptoLocker dopo che ha già fatto il danno e cancellano il virus lasciando ovviamente i file criptati, in questo modo non è possibile recuperare i dati.
Contattare immediatamente il nostro servizio di assistenza tecnica, Ricorda, però, che la cura migliore è la PREVENZIONE poiché ad oggi non esiste un vero e proprio metodo per decriptare i file infetti!
La prevenzione è la miglior cura per difendersi da CryptoLocker
Ci sono delle azioni preventive che si possono adottare per ridurre il rischio di prendere CryptoLocker :
- mai aprire mail con allegati di cui non conosciamo la fonte e se la fonte è nota verificare sempre l’indirizzo di provenienza
- stare attenti a dove si naviga su internet e a cosa si apre
- non fare i backup dei propri dati su unità di rete mappate e/o hard disk usb, altrimenti CryptoLocker renderà inutilizzabili i vostri backup
- non agire d’istinto ma farsi sempre tre domande: conosciamo la fonte? E’ affidabile? E’ necessario?