Cryptolocker: il malware che minaccia i vostri dati

Margherita Del Campana

Cryptolocker è un software dannoso di tipo ransomware, che può mettere in serio pericolo i dati contenuti sul vostro PC e sulle periferiche di rete: esso, infatti, esegue una criptazione di documenti, foto, video e altri files personali, rendendone impossibile la lettura e offrendo la chiave di decriptazione solo in seguito ad un pagamento non tracciabile.

Come fare a difendersi:

Il primo metodo per difendersi è sicuramente avere un buon antivirus, aggiornato e sempre attivo, ma anche fare attenzione ai files che si scaricano su proprio PC: Cryptolocker, Cryptowall e le altre numerose varianti, infatti, si mascherano spesso dietro ad email provenienti da mittenti sconosciuti o falsi aggiornamenti e download di software dal nome noto.

Se non siete sicuri di ciò che state facendo, o non riconoscete come affidabili gli autori dei files, chiedete una consulenza prima di autorizzare download ed installazioni.

Come accorgersi di Cryptolocker:

Se per caso siete stati infettati da Cryptolocker, una diagnosi tempestiva può aiutarvi a salvare molti files. Ecco cosa può insospettirvi:

  • Improvviso rallentamento del PC (la criptazione effettuata da Cryptolocker stressa molto il processore)
  • Documenti, foto e video non più leggibili (spesso viene modificata anche l’estensione del file, con conseguente comparsa di icone sconosciute al posto di quelle tradizionali)
  • Comparsa di link a pagine web con informazioni per il pagamento

Cosa fare:

Per minimizzare i danni, è possibile mettere in atto alcune pratiche intelligenti appena notata l’infezione del ransomware:

  • Scollegare la connessione ad internet staccando il cavo di rete o disabilitando l’antenna WiFi (le chiavi utilizzate per la cifratura sono spesso scaricate in tempo reale tramite internet)
  • Spegnere il computer (per minimizzare il numero di files criptati)
  • Portare il computer in assistenza: noi potremo rimuovere il malware, effettuando una copia preventiva di tutti i vostri files, senza bisogno di avviare il sistema e senza compromettere quindi ulteriori dati.

Cosa non fare:

Nonostante quanto si può leggere su internet, non è consigliabile avviare alcune procedure:

  • Scansione antivirus (il computer deve essere acceso consentendo la criptazione di ulteriori dati)
  • Tentare la rimozione del malware manualmente o con software reperibili su internet
  • Pagare il “riscatto” (il pagamento è generalmente richiesto in BitCoin e attraverso reti anonime, per cui non avrete nessuna garanzia di ricevere in cambio la chiave di decriptazione)
  • Tentare di recuperare i propri dati con chiavi reperibili gratuitamente o software automatici: la crittografia è un processo sicuro e difficilmente attaccabile, pertanto le possibilità di successo con tentativi randomici sono prossime allo zero.