Un vero e proprio ricatto arriva da uno degli ultimi virus in circolazione: CryptoLocker. Fate molta attenzione perchè richiede un riscatto per liberare i vostri file
CryptoLocker è un virus (programma ransomware) che ha cominciato circolare intorno a Settembre 2013, è quindi un virus di nuovissima generazione. Questo programma maligno, una volta entrato nel Pc, sfruttando una debolezza di Windows server 2003, cifrerà molti file utilizzando una miscela crittografa RSA e AES.
Terminata la crittografia dei file, se siete al Pc potrete vedere l'esecuzione in diretta (in tal caso è possibile interrompere l'eseguibile maligno), viene visualizzata una schermata di un programmino a pagamento CryptoLocker che vi richiederà un riscatto da $ 100 a 300 $ per decifrare i file (altrimenti inutilizzabili per il vostro lavoro quotidiano).
Per spingervi a pagare, in fretta, talvolta visualizza un messaggio aggiuntivo dove si indica in 96 ore o al massimo 4 giorni per pagare il riscatto, passato questo termine i file verranno resi irrecuperabili per sempre.
Il riscatto potrà essere pagato tramite voucher MoneyPak o Bitcoins, una volta che il pirata informatico verifica l'invio del pagamento viene recapitata nell'email del malcapitato un programmino per decrittare i file e recuperare così la funzionalità degli stessi.
I pirati informatici l'hanno pensata bene: il programmino per decrittare i file funziona solo su un Pc, non può essere usato per tutti i Pc colpiti dall'infezione del Virus CryptoLocker. Infatti vengono richieste due file di prova dal pirata e tramite essi installerà la giusta chiave per recuperare tutti i dati.
Cosa fare appena colpiti da CryptoLocker
Staccare immediatamente la connessione Internet, sia che sia cablata che wireless, in questo modo si interromperà la cifratura dei file anche se dovrebbe comunque apparire la schermata con la richiesta del riscatto. Non è consigliabile eliminare il virus nel caso abbiate deciso di pagare il riscatto.
Allo stato attuale purtroppo non è possibile decifrare i file crittografati (viene usato un algoritmo di altissimo livello), molti utenti riferiscono che dopo aver pagato il riscatto effettivamente ricevono il programmino per decrittare i file (che può impiegare anche alcune ore per riportare i dati in chiaro).
Uno dei nostri consigli è di fare sempre backup esterni dei vostri dati più importanti (giornalmente) così da averli pronti al ripristino in caso di infezioni così disastrose. Raramente abbiamo avuto anche notizie di utenti che non sono riusciti a riavere i file in chiaro nonostante il pagamento del riscatto, (non ci piace dirlo, soprattutto in un ricatto odioso come questo), ma inviare soldi è davvero l'ultima spiaggia.
CryptoLocker è davvero un bel problema
Attualmente, però, non è certo che colpisca solo Windows 2003 server a cui non sono state applicate alcune patch di sicurezza. Il nostro consiglio è di stare all'erta, anche per i semplici utenti che navigano tutti i giorni in Internet.Il succo del problema è che con questo crimine informatico gli autori stanno facendo un sacco di soldi e cercheranno sicuramente il modo per “infettare” anche i computer normali, quelli che usiamo tutti i giorni da casa, scuola, ufficio.
Come rimuovere CryptoLocker
Nel video sotto vi faremo provare il “brivido” di questo virus in azione e come appare la minacciosa schermata. Oltretutto rimuovere manualmente CryptoLocker è abbastanza semplice: basta avviare in modalità provvisoria e cancellare i file che visualizzerete nel video.
Rimane però il gigantesco problema dei vostri dati, foto, immagini, documenti criptati: quelli sono davvero irrecuperabili a meno di non pagare il riscatto. Oltretutto, come già scritto, state attenti a rimuovere questo virus, perchè senza virus non potrete recuperare i dati, anche pagando. E' una bruttissima situazione e naturalmente vale sempre più la regola di fare backup regolari!
Consigli sempre validi, da scolpire nella mente:
1) Mantenete il vostro sistema operativo e software aggiornati (per Windows è automatico, controllate che sia attivo l'aggiornamento).
2) Un antivirus sempre aggiornato e di buona qualità, per gli antivirus gratuiti consigliamo adesso Avast Antivirus (nelle firme digitali ha già la metodica per bloccare preventivamente questo virus), ma ormai tutti gli antivirus dovrebbero intercettarlo;
3) Evitare l'apertura di allegati che non aspettavate o inviati da sconosciuti;
4) Eseguire regolari backup e non tenerli nel Pc stesso o in Pc nella stessa rete (importante).
I nostri link per programmi gratuiti di backup su memorie esterne (tipo Usb) dei dati più importanti o addirittura clonare il disco rigido (link) almeno una volta la settimana (se usate parecchio il vostro Pc).
Nel caso abbiate già seguito tutti questi consigli e vogliate comunque fare un altro controllo preventivo possiamo consigliare l'ottimo prodotto MalwareBytes in italiano per eliminare malware.