Hai installato un ottimo antivirus e cerchi di tenerlo sempre aggiornato, in più eviti accuratamente di navigare su siti di dubbia provenienza, il che significa che ci tieni alla sicurezza dei tuoi dati. Ma un bel giorno ricevi una mail da Equitalia con il seguente testo:
Correggimi se sbaglio, ma, sarà per la pressione psicologica del momento (stiamo parlando di Equitalia…) o sarà per la forma del messaggio scritta in maniera impeccabile, non resisti, devi aprire l’allegato.
Complimenti! Sei stato appena infettato dal Cryptolocker! Tutti i tuoi documenti e le tue immagini inizieranno a essere criptati e tu non avrai più la possibilità di aprirli.
Ma niente, paura, tranquillo, gli ideatori di cryptolocker sono al corrente della tua ansia e quindi si sono preoccupati di fare in modo che in ogni cartella del tuo computer ci siano delle chiare indicazioni che ti consentiranno di recuperare i tuoi adorati file! Basta semplicemente pagare un riscatto di circa € 300 e ti sarà consegnata una bellissima chiave di decrittazione che ti consentirà di rientrare in possesso dei tuoi file. Comodo no?
Per la cronaca, la mail che contiene questo malware potrebbe arrivarti anche con un convincente rimborso da Telecom, oppure da qualche fantomatica azienda che t’informa di aver provveduto al reso sul tuo conto corrente di materiale acquistato on-line. In tutti i casi, le mail sono scritte in un italiano impeccabile (non aspettarti gli errori grossolani dei tentativi di phishing da parte di poste e banche) e la mail confezionata da veri professionisti con il preciso scopo di stuzzicare la tua curiosità ad aprire l’allegato.
Vediamo allora di conoscere meglio questo particolare malware che sta mietendo vittime un po’ dovunque.
CryptoLocker è il nome di un particolare tipo di malware (“virus” non è una definizione tecnicamente esatta) che appartiene alla famiglia dei ransomware. Ransom in inglese sta per “riscatto”, infatti questa particolare tipologia di malware colpisce i sistemi operativi Windows e una volta entrato in azione limita l’accesso ai file contenuti nel computer dell’utente colpito criptandoli e chiedendo poi appunto un riscatto per renderli nuovamente accessibili.
Lo stesso malware diventa innocuo se la mail viene ad esempio aperta su un tablet o uno smartphone con un sistema operativo diverso da windows.
Tipicamente Cryptolocker si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo, che sembra, come abbiamo già spiegato all’inizio, provenire da istituzioni legittime. Liberarsi di CryptoLocker non è esattamente semplicissimo e riavere indietro i propri file criptati è ancora più difficile. Detto in modo un po’ brusco:
In linea di massima NON c’è soluzione. Devi considerare persi per sempre i tuoi dati.
Se paghi il riscatto potresti (e non è detto) riottenere i file ma in questo modo cedi al ricatto dei furbi di turno (che usano sistemi anonimi, anche per il pagamento, e quindi non possono essere rintracciati) e contribuisci a finanziare loro disonesto lavoro.
Se non paghi il riscatto NON c’è modo di riottenere i tuoi file.
I metodi propagandati da diversi siti che vogliono venderti “rimedi rapidi ed efficaci” di solito sono tutte, per dirlo in modo elegante, “chiacchiere”, e ti spieghiamo subito il perché.
Quando Cryptolocker è attivato cripta i tuoi file usando una chiave di decrittazione molto complessa basata su un algoritmo che cambia di volta in volta. Se è la prima che senti parlare di crittazione o crittografia ti invito a leggere questo articolo: https://it.wikipedia.org/wiki/Crittografia.
Attualmente sono all’opera diverse società che si occupano di sicurezza informatica e che s’impegnano a trovare dei metodi per la decrittazione dei file, ma la triste realtà è che, ad oggi ci sono così tante varianti in continua evoluzione che è quasi impossibile riuscire a trovare dei metodi validi per arginare del tutto il problema.
Che cosa fare se ti accorgi di essere stato infettato da Cryptolocker?
1) Spegni subito il tuo Computer! Cryptlocker ha bisogno di criptare ogni singolo documento del tuo computer ma è un operazione che richiede una certa quantità di tempo. Più in fretta spegni il tuo computer più la perdita dei dati sarà limitata.
2) Rivolgiti al tuo tecnico di fiducia. se abiti nella provincia di Brescia o Bergamo ne conosciamo qualcuno valido noi ;) Se è un bravo tecnico, quindi sempre aggiornato sulle varianti del malware e relative tecniche di disinfezione, saprà come limitare al minimo i danni con una buona percentuale di recupero.
Naturalmente nessuno t’impedisce di scegliere il fai da te:
Usi google, scarichi qualche guida, incroci le dita e chissà... forse potresti anche avere successo. Ma sei sicuro che valga la pena di rischiare? Non è meglio chiedere prima almeno un preventivo ad un esperto?
Nonostante i nostri Tecnici sono in continuo aggiornamento su tutti le soluzioni attuabili in caso di attacco, e possono sicuramente fornirti la migliore assistenza, il consiglio che ci sentiamo comunque di dare è quello di cercare di prevenire il problema.
Come prevenire di essere infettati da cryptolocker?
Primo tenere costantemente aggiornato il proprio antivirus e verificare sempre che il firewall sia attivo.
Secondo, non aprire per nessun motivo allegati mail dei quali non si è certi della provenienza. Come regola di base ricordatevi sempre che le comunicazioni importanti generalmente arrivano ancora sempre tramite posta tradizionale. In ogni caso in caso di dubbio, invece di avere fretta di aprire un allegato, basta fare una chiamata presso il servizio clienti del mittente per chiedere chiarimenti in merito.
Terzo, fare sempre una copia di backup dei dati importanti su uno o più supporti esterni e tenerli in un posto sicuro. Il costo degli hard disk portatili è ormai irrisorio e consente a chiunque di adottare questa semplice precauzione. Con un backup metti al sicuro i tuoi preziosi file rendendo di fatto inutile un infezione.
Se hai trovato utili e interessanti queste informazioni, condividile ;)