Cryptolocker è un software dannoso di tipo ransomware, che può mettere in serio pericolo i dati contenuti sul vostro PC e sulle periferiche di rete: esso, infatti, esegue una criptazione di documenti, foto, video e altri files personali, rendendone impossibile la lettura e offrendo la chiave di decriptazione solo in seguito ad un pagamento non tracciabile.
Come fare a difendersi:
Il primo metodo per difendersi è sicuramente avere un buon antivirus, aggiornato e sempre attivo, ma anche fare attenzione ai files che si scaricano su proprio PC: Cryptolocker, Cryptowall e le altre numerose varianti, infatti, si mascherano spesso dietro ad email provenienti da mittenti sconosciuti o falsi aggiornamenti e download di software dal nome noto.
Se non siete sicuri di ciò che state facendo, o non riconoscete come affidabili gli autori dei files, chiedete una consulenza prima di autorizzare download ed installazioni.
Come accorgersi di Cryptolocker:
Se per caso siete stati infettati da Cryptolocker, una diagnosi tempestiva può aiutarvi a salvare molti files. Ecco cosa può insospettirvi:
- Improvviso rallentamento del PC (la criptazione effettuata da Cryptolocker stressa molto il processore)
- Documenti, foto e video non più leggibili (spesso viene modificata anche l’estensione del file, con conseguente comparsa di icone sconosciute al posto di quelle tradizionali)
- Comparsa di link a pagine web con informazioni per il pagamento
Cosa fare:
Per minimizzare i danni, è possibile mettere in atto alcune pratiche intelligenti appena notata l’infezione del ransomware:
- Scollegare la connessione ad internet staccando il cavo di rete o disabilitando l’antenna WiFi (le chiavi utilizzate per la cifratura sono spesso scaricate in tempo reale tramite internet)
- Spegnere il computer (per minimizzare il numero di files criptati)
- Portare il computer in assistenza: noi potremo rimuovere il malware, effettuando una copia preventiva di tutti i vostri files, senza bisogno di avviare il sistema e senza compromettere quindi ulteriori dati.
Cosa non fare:
Nonostante quanto si può leggere su internet, non è consigliabile avviare alcune procedure:
- Scansione antivirus (il computer deve essere acceso consentendo la criptazione di ulteriori dati)
- Tentare la rimozione del malware manualmente o con software reperibili su internet
- Pagare il “riscatto” (il pagamento è generalmente richiesto in BitCoin e attraverso reti anonime, per cui non avrete nessuna garanzia di ricevere in cambio la chiave di decriptazione)
- Tentare di recuperare i propri dati con chiavi reperibili gratuitamente o software automatici: la crittografia è un processo sicuro e difficilmente attaccabile, pertanto le possibilità di successo con tentativi randomici sono prossime allo zero.