Cos' è il Cryptolocker e perché ultimamente fa parlare così tanto di sé?

Cryptoloker è un ransomware che blocca il funzionamento del computer criptando tutti i dati contenuti nell'hard disk (o nella partizione) infettato. Più nello specifico, e come lasciano ampiamente intendere i nomi, si tratta di un software virus per sistemi Windows che cripta l'intero contenuto del disco rigido dove è installato il sistema operativo e ne impedisce l'utilizzo e il funzionamento.

 

cryptoloker

 

Come sbloccare il proprio PC?

Per ottenere la chiave crittografica e poter, quindi, sbloccare il proprio computer, i creatori del virus chiedono un riscatto (ransom in inglese, da qui ransomware) di 300 dollari o 2 BitCoin (o moneta virtuale equivalente). Il pagamento deve avvenire entro 72 ore altrimenti la chiave sarà cancellata e non sarà più possibile decriptare i dati del proprio hard disk. Bisogna notare, comunque, che il pagamento del riscatto non implica che il dispositivo venga sbloccato automaticamente. Sta al buon cuore dei criminali informatici rilasciare la chiave crittografica giusta per aprire lo "scrigno" informatico creato dal virus.

Come si diffonde Cryptolocker?

Come accade nella maggior parte dei casi, questo software virus è veicolato attraverso messaggi di posta elettronica. In questo caso, però, si tratta di un attacco costruito ad arte e realizzato in maniera quasi perfetta. Gli utenti, infatti, ricevono una mail da un mittente credibile riguardante un acquisto che hanno effettivamente effettuato. All'interno si trova un allegato relativo all'acquisto stesso ? una fattura in formato PDF o un file riepilogativo dell'ordine in formato ZIP ? apparentemente innocuo. In realtà, dietro l'apparenza di un file di testo o un documento si nasconde un pericolosissimo file eseguibile che viene installato sulla memoria non appena si tenta di aprirlo. A questo punto c'è poco da fare: i file verranno criptati nel giro di pochi minuti e si sarà finiti nella tela degli hacker.


Come evitare Cryptolocker?

I primi consigli da dare in questo caso sono di natura piuttosto generica e si applicano, sostanzialmente, in tutti i casi in cui si voglia evitare di rimanere infetti da un virus. Prima di tutto, si deve fare sempre molta, moltissima attenzione ai messaggi di posta elettronica che si ricevonoanche se possono sembrare innocui e spediti da un mittente di fiducia (come ad esempio un corriere o un negozio di e-commerce). Bisogna sempre controllare con molta cura l'indirizzo di spedizione, verificando eventuali errori di battitura o nomi poco consoni. Eventuali allegati, poi, vanno sempre e comunque trattati con molta cautela: un innocuo file di testo potrebbe essere benissimo un pericolosissimo file eseguibile, potenzialmente letale per il proprio computer.Effettuare con regolarità una copia di backup dei propri dati, infine, metterà l'utente al sicuro da qualsiasi ricatto. Anche se il computer dovesse infettarsi, infatti, il problema dell'accesso ai dati sarebbe agevolmente superato grazie alla presenza dei backup dell'hard disk. Vista la virulenza di Cryptolocker, però, è consigliabile effettuare un backup offsite, ovvero su un supporto non ricollegabile direttamente al dispositivo o quanto meno alla partizione infettata.

Informativa Privacy

Consulenza Informatica Srl Via Giorgione, 20 - 35020 Albignasego (PD) - Italy Tel. +39 049 8962252 // Fax +39 049 8968103 // P.Iva 03247240280.

Questo sito utilizza i cookies, puoi accettare i nostri cookies cliccando il bottone "Accetta informativa"