Cryptolocker

Il Cryptolocker, è un malware che tiene in ostaggio i tuoi dati, crittografa i file presenti nel computer rendendoli illeggibili.

Lo scopo dei delinquenti che hanno creato questa famiglia di virus è quello di chiedere, alla vittima, un riscatto per ottenere la chiave in grado di recuperare i file danneggiati.

Nella maggior parte dei casi, il virus si diffonde attraverso un allegato ad un’email fraudolenta.
Spesso si inocula nel sistema attraverso pagine web infette, in casi più rari entra in un computer sfruttando una connessione di Desktop Remoto protetta da una password troppo semplice.
Quale che sia la modalità d’infezione, il danno che provoca è molto simile.
Nello specifico vengono crittografati tutti i file degli hard disk, delle chiavette usb e delle cartelle condivise condivise collegate al momento dell’infezione o successivamente.

I file crittografati dal virus vengono parzialmente riscritti con un codice di crittografia la cui chiave è univoca (diversa per ogni computer infettato) e segreta. Tali file non possono essere più aperti, letti o modificati.
I file crittografati non sono infettanti, così come eventuali hard disk o pennette USB colpiti dal virus non propagano l’infezione se attaccati ad altri computer.
Ad ogni riavvio, nella maggior parte delle infezioni, il virus si riattiva e continua la sua opera distruttiva. E’ quindi buona norma tenere un pc infetto spento.

Se l’infezione colpisce un ufficio dove sono presenti più computer, spegnete immediatamente tutti i computer, per evitare che l’infezione possa propagarsi dal computer “untore” agli altri. Particolare attenzione va prestata all’eventuale server, che va isolato dalla rete appena ci si rende conto dell’infezione,

La variante più diffusa in questi giorni si chiama Wannacry e si addentra nel computer sfruttando le vulnerabilità dei sistemi operativi non aggiornati.
Se ne sta parlando moltissimo in televisione, sui siti e sui quotidiani, ma si dimentica di riportare il dato più importante: senza un backup valido e sicuro non ci sono molte possibilità di superare indenni una simile infezione.
Per questa nuove variante non esistono decrittatori, quindi non perdete tempo a cercare soluzioni su internet.

Raccomando, in caso di infezione, la massima tempestività nell’intervento: appena ci si accorge dell’infezione bisogna spegnere il computer immediatamente e far intervenire un tecnico.
Questa semplice azione aumenta tantissimo la possibilità di recuperare i file e riduce il numero di file che vengono crittografati.

 

Cryptolocker
Tagged on: