CryptoLocker: che virus informatico è?

Come rimuovere il Cryptovirus più famoso al mondo: il CryptoLocker

cryptolocker virus informatico difendersi

Come si diffonde il CryptoLocker

Il modo classico di infezione tramite CryptoLocker avviene tramite l’apertura di un allegato a una email, il testo dell’email e la provenienza, spesso simulata, inducono l’utente medio ad aprire l’allegato per capire di cosa si tratta.

Sei stato infettato da un Cryptovirus o dal CryptoLocker?

CONTATTACI SUBITO!

Cosa fa al computer il CryptoLocker

Effettuata l’operazione di apertura del file, il cryptolocker si installa sulla macchina ed effettua una chiamata di connessione ad un server remoto che gli fornirà una chiave di cifratura RSA a 2048 bit, ottenuta la chiave il malware inizia a criptare file di documenti, immagini, video, progetti rendendoli inutilizzabili.

Infezione da Cryptolocker, e adesso?

Quando i file vengono cifrati non si riescono ad aprire ed appare un messaggio in cui viene presentata la richiesta di riscatto per poter riavere i file in chiaro dunque utilizzabili. La richiesta di riscatto ha un termine per poter essere esaudita in un centinaio d’ore circa e deve essere pagata in bitcoin altrimenti la chiave privata utilizzata per la cifratura verrà eliminata dai server  e sarà impossibile decriptare i file.

cryptolocker schermata rimuovere

Cosa fare se sei infettato da un CryptoLocker

La prima cosa da fare è cercare di spegnere il pc ed isolarlo dal resto della rete, questo serve solamente a cercare di limitare il danno.
Una soluzione adottata da alcuni e, dai noi fortemente sconsigliata, è quella di pagare il riscatto. Non siamo d’accordo perché non c’è garanzia che effettivamente venga poi rilasciata la chiave per poter decriptare il tutto e pagando il riscatto si continua ad alimentare questo sistema.
backup dei file del proprio lavoro assumono in questi casi un’importanza fondamentale, mai come in questi casi le aziende prendono coscienza di quanto sia importante avere dei backup programmati e correttamente strutturati. Se si hanno a disposizione dei backup sani il problema è risolto.
Se non si hanno a disposizione copie di backup si possono tentare ma in tempi rapidi dopo l’infezione dei recuperi dalla copia shadow di Windows.

Perché il mio antivirus non ha fermato il CryptoLocker?

Di questo malware vengono generate continuamente nuove versioni, varianti, diversi tipi di file infetti, è una corsa contro il tempo per le case produttrici di antivirus di riconoscere queste nuove tipologie ed erogare aggiornamenti che li possano riconoscere ed inibire. Spesso purtroppo arrivano tardi. Per questo motivo un antivirus fine a se stesso per quanto famoso e rinomato sia non è garanzia di protezione completa.

Come prevenire il Cryptolocker

 Il primo sistema rudimentale di protezione è l’educazione dell’utente finale a prestare maggiore attenzione alle email, insospettirsi e chiedere consiglio prima di aprire una email sospetta. E’ chiaro che un’azienda che si rispetti non può affidarsi solo alla competenza del proprio personale anche perché non tutti sono informatici, ed una distrazione può capitare a chiunque.
L’importante è prendere coscienza che con una infezione del genere si va dalla perdita completa o parziale di anni dei propri documenti o progetti, alla migliore delle ipotesi un ripristino di file sani che comunque porterebbe via tempo e quindi denaro in fermo azienda e spese per il recupero.

Occorre dotarsi di strumenti di protezione perimetrale della propria rete (network security) in modo da bloccare l’infezione con sistemi avanzati ed evitare che i file vengano criptati. Contattaci per maggiori informazioni, saremo lieti di risolvere il problema consentendovi di non avere più timore per i propri dati.