• /
  • /
  • Attenzione a Cryptolocker, il ransomware che mette fuori gioco il tuo pc

Blog

Attenzione a Cryptolocker, il ransomware che mette fuori gioco il tuo pc

Attenzione a Cryptolocker, il ransomware che mette fuori gioco il tuo pc

Utilizzi spesso il web per lavoro? Attenzione: potresti imbatterti in un pericoloso virus informatico denominato Cryptolocker!

Vogliamo presentarti un esempio concreto per aiutarti a riconoscerlo se dovesse presentarsi sul tuo computer. Imparare a difenderti da questo virus ti servirà a salvaguardare il lavoro che hai faticosamente costruito per la tua azienda.

Cos'è Cryptolocker?

É un ransomware: un virus che appartiene alla famiglia dei malware che si installano con lo scopo di richiedere un riscatto in denaro.

 

Cosa fa Cryptolocker?

In apparenza niente. Il computer continua a funzionare regolarmente, ma i file personali (documenti, immagini, ecc...) sono criptati. Tutti i documenti non sono più visibili in quanto l'unica chiave che può sbloccarli è nelle mani dei cybercriminali.

 

Cryptolocker si diffonde attraverso la posta elettronica, cosa devi fare se ricevi una mail simile a quella che vedi nell'immagine?

Molto probabilmente la mail ti sembrerà attendibile, proprio perchè il mittente porta un nome autorevole. Nella maggior parte dei casi non è così: Cryptolocker si è già diffuso dietro a mittenti come Telecom Italia, Enel, Agenzia delle Entrate, SDA!

Il consiglio è quello di NON aprire assolutamente l'allegato ed eliminare la mail. Se stai aspettando un contatto da una ditta, magari tra quelle citate, assicurati attraverso una telefonata che sia davvero l'azienda e solo in caso affermativo procedi con la lettura della mail.

 

Dove si nasconde Cryptolocker?

Nella mail che vedi nell'immagine, Cryptolocker è nascosto nell'allegato, che aprirai semplicemente cliccando il link "si prega di scaricare la fattura". Il nome dell'allegato è verosimile e poichè i sistemi operativi Microsoft nascondono l'estensione del file e ad un utente non esperto potrebbe sembrare davvero un PDF o uno ZIP.

Non sei stato abbastanza attento e hai preso il virus? Te ne accorgerai subito: comparirà una finestra che ti avvisa cosa è successo e ti chiede di pagare un riscatto.

 

A questo punto cosa devi fare?

Per prima cosa scollega immediatamente il sistema infetto dal resto della rete. É inutile lanciare la scansione dopo l'infezione, perchè gli antivirus scoprono la presenza di Cryptolocker solo quando è già entrato in circolazione. Cancellano il virus, ma i file restano compromessi e non è possibile recuperare i dati.

Per riavere i propri documenti è richiesto il pagamento di un riscatto, con il rischio che nessun file torni come prima. I sistemi di pagamento sono BitCoin e meno frequentemente MoneyPack, in quanto hanno transazioni sicure, ma non rintracciabili.

 

Devi pagare il riscatto?

A te la scelta: puoi decidere di accontentarti di quel (forse poco) che hai salvato, oppure provi a pagare il riscatto. Probabilmente molti ti consiglieranno di non pagare, ma soltanto tu conosci il valore racchiuso in quei documenti!

Innanzi tutto, se paghi non è detto che ti sarà fornita la password per sbloccare i tuoi documenti. Dipende proprio dal cyber criminale che hai di fronte. Potrà sembrarti assurdo, ma è così.

Potrebbero presentarsi due scenari:

  • a pagamento avvenuto riceverai la password di sblocco e riavrai i tuoi documenti;
  • a pagamento avvenuto riceverai un programma che non ti servirà a nulla e avrai letteralmente sprecato i tuoi soldi (e non pochi considerato che generalmente il riscatto va dai 300 ai 500 euro).

 

Cosa fare per difendersi da Cryptolocker?

Innanzi tutto scegli un buon antivirus per difendere il tuo computer e il lavoro della tua azienda. Effettua inoltre il backup per avere sempre una copia di sicurezza dei tuoi documenti.