Cryptovirus: cosa è e come difendersi

Anche a te è apparso un messaggio simile a questo sul tuo PC? Allora vuol dire che sei stato colpito da un Cryptovirus! Se non ti è mai capitato, ti conviene comunque sapere di cosa si tratta.

I Cryptovirus, anche chiamati Cryptolocker, sono i virus di nuova generazione. Appartengono alla famiglia dei Ransomware (ransom = riscatto, in inglese), ovvero quella tipologia di malware (software malvagio) che si insinua nel computer criptando tutti i file e che chiede un riscatto per avere indietro i contenuti originali.

Questo tipo di virus è davvero difficile da debellare. Le tecniche di criptatura dei file utilizzate impediscono di recuperare i propri documenti senza la giusta chiave di decrittatura (una sorta di password). Per rivelare la chiave, viene richiesto il pagamento di un riscatto.

Ma come facciamo a riconoscere il virus? Evitarlo è possibile?

Si può incappare nel virus anche navigando in internet, ma più spesso si presenta come allegato in false email da parte di corrieri, compagnie telefoniche o energetiche, solitamente un file .zip dalle dimensioni molto piccole. A volte la mail può arrivare anche da mittenti che conosciamo, perciò è sempre necessario prestare attenzione a tutti i dettagli che possono rivelarne la presenza.

Come difendersi?

Mai come in questo caso prevenire è meglio che curare, perciò ecco alcuni consigli utili:

  1. effettuare regolarmente un backup periodico di tutti i propri file su CD, DVD, hard disk esterni o altri dispositivi simili e conservarli al sicuro;
  2. se non erano in dotazione all'acquisto del PC, creare subito i dischi di ripristino;
  3. effettuare regolarmente gli aggiornamenti proposti dal sistema operativo;
  4. tenere sempre attivo e aggiornare regolarmente il software antivirus;
  5. effettuare periodicamente una scansione del PC con un software antimalware;
  6. evitare di aprire allegati di email di cui non si conosce il mittente;
  7. controllare sempre l’indirizzo mail da cui si riceve un messaggio: non sempre il nome e l'indirizzo del mittente mostrati corrispondono a quelli reali;
  8. se si ha qualche dubbio, meglio non aprire il file e chiedere al mittente se lo ha realmente e intenzionalmente inviato.

E se, nonostante tutto, prendiamo il virus? Cosa dobbiamo fare in caso di infezione da Cryptolocker?

In caso di infezione, le cose da fare sono poche e semplici:

  1. spegnere immediatamente il computer, anche in maniera brutale se necessario: il virus agisce velocemente e bisogna interromperlo il prima possibile;
  2. non riavviare il PC: ad ogni riavvio il virus riparte ed espande la sua infezione;
  3. rimuovere eventuali dispositivi connessi via USB e non provare ad inserirne altri con all’interno tools per decriptare i file: verrebbero infettati anche questi;
  4. se il computer è connesso in rete ad altri PC o server provvedete subito a scollegare il cavo di rete e a spegnere gli altri dispositivi.

Con gli opportuni accorgimenti, si può tentare di recuperare una versione precedente dei file che sono stati criptati: in alcuni casi, se non è disponibile una copia di backup, questa può essere una strada da percorrere per recuperare i dati. Dopo, si può anche scegliere di conservare una copia dei file criptati e sperare che in futuro si trovi il modo di decrittarli: è già successo che, per alcune varianti di virus, gli stessi autori abbiano svelato la chiave da utilizzare.

INFORMATICA

  • Visite: 366

Via Bartolomeo Parodi, 135
16014 Ceranesi Genova
P.IVA 01733100992

MC2 MAGAZINE

Magazine di informazione per aziende

Eventi gratuiti

Scopri i nostri opend day: corsi di formazione gratuiti.

Cookie Policy

Privacy Policy