cryptolocker.png

Cryptovirus: cosa è e come difendersi

Anche a te è apparso un messaggio simile a questo sul tuo PC? Allora vuol dire che sei stato colpito da un Cryptovirus!
Se non ti è mai capitato, ti conviene comunque sapere di cosa si tratta.

I Cryptovirus, anche chiamati Cryptolocker, sono i virus di nuova generazione. Appartengono alla famiglia dei Ransomware (ransom = riscatto, in inglese), ovvero quella tipologia di malware (software malvagio) che si insinua nel computer criptando tutti i file e che chiede un riscatto per avere indietro i contenuti originali.

Questo tipo di virus è davvero difficile da debellare. Le tecniche di criptatura dei file utilizzate impediscono di recuperare i propri documenti senza la giusta chiave di decrittatura (una sorta di password). Per rivelare la chiave, viene richiesto il pagamento di un riscatto.

Ma come facciamo a riconoscere il virus? Evitarlo è possibile?

Si può incappare nel virus anche navigando in internet, ma più spesso si presenta come allegato in false email da parte di corrieri, compagnie telefoniche o energetiche, solitamente un file .zip dalle dimensioni molto piccole. A volte la mail può arrivare anche da mittenti che conosciamo, perciò è sempre necessario prestare attenzione a tutti i dettagli che possono rivelarne la presenza.

Come difendersi?

Mai come in questo caso prevenire è meglio che curare, perciò ecco alcuni consigli utili:

  1. effettuare regolarmente un backup periodico di tutti i propri file su CD, DVD, hard disk esterni o altri dispositivi simili e conservarli al sicuro;
  2. se non erano in dotazione all'acquisto del PC, creare subito i dischi di ripristino;
  3. effettuare regolarmente gli aggiornamenti proposti dal sistema operativo;
  4. tenere sempre attivo e aggiornare regolarmente il software antivirus;
  5. effettuare periodicamente una scansione del PC con un software antimalware;
  6. evitare di aprire allegati di email di cui non si conosce il mittente;
  7. controllare sempre l’indirizzo mail da cui si riceve un messaggio: non sempre il nome e l'indirizzo del mittente mostrati corrispondono a quelli reali;
  8. se si ha qualche dubbio, meglio non aprire il file e chiedere al mittente se lo ha realmente e intenzionalmente inviato.

E se, nonostante tutto, prendiamo il virus? Cosa dobbiamo fare in caso di infezione da Cryptolocker?

In caso di infezione, le cose da fare sono poche e semplici:

  1. spegnere immediatamente il computer, anche in maniera brutale se necessario: il virus agisce velocemente e bisogna interromperlo il prima possibile;
  2. non riavviare il PC: ad ogni riavvio il virus riparte ed espande la sua infezione;
  3. rimuovere eventuali dispositivi connessi via USB e non provare ad inserirne altri con all’interno tools per decriptare i file: verrebbero infettati anche questi;
  4. se il computer è connesso in rete ad altri PC o server provvedete subito a scollegare il cavo di rete e a spegnere gli altri dispositivi.

Con gli opportuni accorgimenti, si può tentare di recuperare una versione precedente dei file che sono stati criptati: in alcuni casi, se non è disponibile una copia di backup, questa può essere una strada da percorrere per recuperare i dati. Dopo, si può anche scegliere di conservare una copia dei file criptati e sperare che in futuro si trovi il modo di decrittarli: è già successo che, per alcune varianti di virus, gli stessi autori abbiano svelato la chiave da utilizzare.

Via Bartolomeo Parodi, 135
16014 Ceranesi Genova
P.IVA 01733100992

MC2 MAGAZINE

Magazine di informazione per aziende

Eventi gratuiti

Scopri i nostri opend day: corsi di formazione gratuiti.

Privacy Policy