Che cos’è Cryptolocker?
E’ un virus che cripta i files dell’utente rendendoli inutilizzabili, chiedendo successivamente un riscatto in denaro per ottenere una chiave di decriptazione in grado di ripristinare i files.
Come avviene l’infezione?
Normalmente arriva una email simile a questa: un corriere espresso (spesso SDA) richiede di ritirare con urgenza un pacco presente nella loro sede, pena il pagamento di una penale
In allegato alla mail c’è un file malevolo che trae in inganno perchè sembra essere un’etichetta da stampare o un pdf da consultare. In realtà si tratta di un file eseguibile che una volta aperto cifra i file utente con un algoritmo a chiave asimmetrica: il danno è fatto.
Come prevenire l’attacco?
1) attualmente non esiste nessun antivirus o antimalware in grado di bloccare Cryptolocker: i files modificati sono effettivamente inutilizzabili, e nel caso si venga infettati occorre instantaneamente uscire dalla LAN (se si è in una rete di pc) altrimenti si rischia di allargare a macchia d’olio l’infezione anche sui dischi di rete.
2) Leggete bene la mail incriminata bene: normlamente i testi non sono precisi e contengono errori
3) è sconsigliato procedere al pagamento del riscatto (richiesto con moneta virtuale BitCoin)
4) è fondamentale avere delle copie di backup dei propri dati sempre aggiornate (scollegate dal pc)
5) è fondamentale in ogni caso avere un buon antivirus aggiornato e possibilmente anche un antimalware.