Cosa è Cryptolocker?
"CryptoLocker è un trojan comparso nel tardo 2013. Questo virus è una forma di Ransomware infettante i sistemi Windows e che consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione. Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l'attaccante ma di non aver visto i propri file decifrati."
Fonte Wikipedia
Cryptolocker e molte sue varianti sono tornati di recente ad infestare i PC di moltissimi utenti, la diffusione di questi virus avviene tramite email contenenti un allegato che, se aperto, attiva il virus.
Quando il virus si attiva esegue la criptazione di tutti i file utente presenti sul PC (anche i dati in retre se presenti su connessioni mappate sul PC) rendendo i files inutilizzabili.
Al momento, nonostante si stiano moltiplicando i siti che promettono di poter recuperare i files, non è possibile recuperare in alcun modo i files criptati. Anche chi ha ceduto al ricatto ed ha pagato non ha ricevuto le chiavi di decriptazione.
Come proteggersi?
1 - Per prima cosa, anche non c'è la garanzia assoluta che i virus vengano bloccati, è importante avere un buon antivirus (o meglio una suite di sicurezza) che deve sempre essere aggiornato.
2 - Evitare di aprire l'allegato di email sospette. Purtroppo le ultime versioni del virus inviano email molto realistiche (es. messaggi di enel, Banche o corrieri) quindi diventa difficile in alcuni casi capire se una mail è sospetta o meno. In generale alcuni segnali di messaggi sospetti possono essere le email con:
- I vostri dati non corretti (nome, cognome, codice fiscale o partita IVA errati)
- Nome del mittente come oggetto
- Data di invio come oggetto
- Nessun tersto nel corpo dell'email
- Allegato con estensione .zip contenente un file con estensione .js
- Avvisi di vincita di concorsi a cui non avete mai partecipato
3 - Fare costantemente il backup dei dati (magari utilizzando supporti diversi come hdd esterni e cloud)
Come già indicato il virus è in gradi di criptare anche i dati di unità esterne (dischi USB e/o cartelle di rete) collegati al PC, quindi è importante oltre che la frequenza anche la diversificazione del backup. Se si esegue il backup su un solo dispositivo e il virus cripta i files di backup non potremo più recuperare i nostri dati.
Utilizzare diversi supporti per il backup ed aver cura di sconnettere i supporti dal PC può permetterci di recuperare i dati.
Un ulteriore possibilità è quella di effettuae il backup dei nostri dati sul cloud oltre che su dei dispositivi locali.
GM Consulenze propone soluzioni di clod backup basate su MEMOPAL.
