Prima di spiegare perché con il virus Cryptolocker la soluzione è esclusivamente un’efficace azione di prevenzione, facciamo un breve excursus per capire storia e funzionamento di questa ennesima, devastante minaccia informatica.
Cos’è Cryptolocker?
Cryptolocker è il nome di un virus ormai largamente diffuso e altamente dannoso che attacca la memoria di un PC con sistema Windows criptando tutti i dati. Esso appartiene alla categoria dei ransomware, in quanto per il recupero dei file bisogna pagare al pirata informatico un riscatto, in inglese appunto ransom. Il pagamento avviene in bitcoin, una moneta virtuale non tracciabile, quindi adattissima alle truffe online. Nato nel 2013, Cryptolocker è stato perfezionato negli anni dagli hacker, sino a diventare oggi una minaccia potentissima che è riuscita a colpire persino i sistemi di alcuni dipartimenti di polizia statunitensi. Una stima dell’FBI del 2015 dichiarava circa 500.000 casi di infestazione. Sempre nel 2015 alcune stime ponevano l’Italia al primo posto in Europa per contagio.
Come attacca e come riconoscere Cryptolocker?
Cryptolocker colpisce attraverso le classiche email di phishing, ossia messaggi di posta elettronica fasulli, apparentemente provenienti da Aziende prestigiose quali Enel, Telecom, Istituti Bancari, Compagnie telefoniche e la stessa Microsoft. Nel testo dell’email, camuffate dietro richieste apparentemente realistiche quali sconti, proposte commerciali, richieste di aggiornamenti, ecc. si invita a cliccare su un link. Così parte il virus che attacca i file del tuo PC crittografandoli, ossia bloccandoli con un codice che li rende inaccessibili. Dopo poco tempo arriva un altro messaggio email in cui il pirata informatico chiede il pagamento di una somma di denaro per riavere indietro i propri file. Una volta effettuato il versamento, l’hacker invia un ulteriore messaggio con un link e il codice per decrittare i file. Una vera e propria tecnica mafiosa, nota anche come cavallo di ritorno!
Cryptolocker soluzione a portata di click?
Il consiglio che ci sentiamo di dare è di diffidare dei siti che offrono per Cryptolocker la soluzione miracolosa. Su Internet girano una miriade di software che illudono l’utente con la soluzione definitiva a Cryptolocker e un garantito recupero dei file, ma si tratta sempre di metodi obsoleti, relativi alle versione del malware di circa 3 anni fa, o di vere e proprie bufale. Come diciamo nel titolo di questa news, l’unica vera soluzione per il virus Cryptolocker è adottare un’efficace strategia di prevenzione nell’utilizzo del proprio PC. I dati dell’ultimo anno confermano che sono soprattutto le Pmi a finire nel mirino dei pirati che utilizzano questo malware, con danni che possono rivelarsi gravosissimi per le casse dell’azienda. Un’adeguata assistenza tecnica, cucita su misura sul cliente, è l’unica vera arma che l’azienda ha a sua disposizione per mantenere i propri dati in sicurezza e vivere sonni tranquilli. Affidarsi a professionisti del settore equivale oggi a prevenire qualsiasi possibile attacco hacker, nonché a difendere il proprio sistema informatico da tutti i possibili rischi e pericoli che lavorando in rete si corrono quotidianamente.
I consigli basilari, in generale, sono:
- Non aprire mai email sospette nè tanto meno i loro allegati;
- Installare e aggiornare costantemente un buon antivirus;
- Eseguire a scadenze frequenti backup completi del proprio lavoro;
Cosa fare, però, quando già si è stati attaccati? E, soprattutto, pagare o non pagare?
I consigli in questo caso sono ancora più semplici. Come primo passo si può immediatamente disconnettere il PC da Internet e riavviarlo, sperando che Cryptolocker non abbia già iniziato a infettare. È bene, ovviamente, non collegare nessun dispositivo mobile al PC. Se i file già non si aprono più, invece, sarà essenziale rivolgersi rapidamente a specialisti del settore per fare una ricognizione rigorosa e sistematica del PC, provare a salvare il salvabile e mettere in atto tutte le possibili soluzioni al problema.
Per quanto riguarda il riscatto, la scelta è di tipo morale. È comprensibile che il recupero di file preziosi, spesso vitali per un’azienda potrebbe non avere prezzo. Pagare questi individui, però, equivale a pagare dei veri e propri criminali, alimentandone i traffici. Inoltre si è diffusa un’aggravante della prassi criminale: quando il riscatto viene pagato i dati non sempre vengono recuperati! Risulta chiaro, dunque, che sarebbe decisamente più saggio effettuare una denuncia alla polizia postale.
Vuoi prevenire questo ed altri problemi informatici? Prova le nostre soluzioni professionali.