Ben ritrovati! Scrivo questo post per segnalare la presenza di un virus molto pericoloso in quanto non si limita a danneggiare il singolo computer, ma cifra i file in maniera irreversibile.

Il suo nome è cryptolocker e si diffonde via e-mail, spacciandosi per un contratto che viene restituito firmato, un’offerta, o qualcosa da fare per mantenere attiva la carta di credito.

schermata Cryptolocker

La schermata di CryptoLocker, in cui si richiede il pagamento del riscatto entro alcune ore.

Al messaggio viene allegato un file zip (cartella compressa), contenente un eseguibile che, una volta lanciato, inizia a girare per il computer cifrando tutti i documenti e rendendoli quindi inutilizzabili, a meno che entro 72/100 ore venga pagato un riscatto di circa 300 €.

Per evitare di incorrere in questa ed altre minacce, consiglio di attenersi alle seguenti regole:

  1. Se il messaggio non sembra riconducibile a qualcosa di reale (ad esempio un contratto che si sta veramente seguendo), fare attenzione ed evitare di aprire l’allegato.
  2. Abilitare la visualizzazione delle estensioni dei file, seguendo questa procedura. Occorre fare attenzione, perché molte volte il virus viene mascherato in file che si chiamano, ad esempio, contratto.jpg.exe e hanno l’icona tipica di un’immagine. Ovviamente se la visualizzazione delle estensioni è disabilitata, è facile cadere in inganno!
  3. Evitare di aprire file con estensione .EXE o .JAR se non si sa cosa sono!
  4. Quando appare a schermo la conferma per l’esecuzione di programmi (da Vista in poi), non fare clic su “consenti” senza essere sicuri che tale richiesta sia partita da un’azione voluta (ad esempio, installare un programma).
  5. Tenere aggiornato l’antivirus e fare regolarmente un backup dei dati in una posizione non raggiungibile facilmente (ad esempio, un disco esterno che viene collegato solo a tale scopo).

 

Se è già troppo tardi?

Supponiamo che sei già stato infettato da Cryptolocker: in tal caso sono dolori. Purtroppo non esiste modo di decifrare i file senza la chiave di cifratura. Il consiglio che posso dare è quello di spegnere il computer e non accenderlo più (questo per evitare che il virus possa tornare in funzione e fare ulteriori danni). Successivamente, estrai l’hardisk e collegalo ad un altro PC, oppure usa una distribuzione live di Linux, come Ubuntu e cerca di recuperare i file. Puoi provare a inviarne uno dei file cifrati (possibilmente senza informazioni riservate) al sito https://www.decryptcryptolocker.com/, che proverà a recuperare la chiave di decifratura. In tal caso riuscirai a sbloccarli, ma non è garantito che funzioni sempre.

L’ultima spiaggia è, a malincuore, pagare il riscatto entro la scadenza. Ecco perché è importante imparare a riconoscere queste minacce e prevenirle!