Virus Cryptolocker

Cryptolocker Virus

Questa informativa si rende necessaria a causa delle continue segnalazioni di clienti che hanno contratto questo pericolosissimo virus che causa danni enormi ai sistemi informatici. Questa news  fa seguito alle mail su questo argomento già inviate da tempo a tutti i nostri clienti.

Come si presenta un Cryptolocker

è un virus ransomware (in inglese “riscatto”). E’ un malware che viene spedito tramite posta elettronica unitamente ad un allegato dall’estensione apparentemente innocua. I contenuti possono essere diversi ma solitamente all’interno , per suscitare l’interesse del destinatario, vi è una richiesta di un rimborso a favore dell’utente, anche a fronte di un ordine effettivamente realizzato, oppure la richiesta di pagamento di utenze contraffatte (Enel, Telecom, ecc.) con importi anomali nell’entità. Aperto l’allegato e fatta l’esecuzione del file, il virus si installa andando ad intaccare tutti i file rendendoli inutilizzabili. Non solo, anche il sistema operativo normalmente viene  danneggiato. Per poter recuperare i dati, l’utente viene invitato a pagare un riscatto in cambio di una chiave che permette di rimuovere la crittografia dei files infetti. Il riscatto il più delle volte è circa 500 dollari e se il pagamento non avviene subito, la somma continua ad aumentare.

Modalità di riconoscimento

Le funzioni del sistema operativo non risultano bloccate o compromesse. Apparentemente non ci si accorge di nulla. I files non sembrano cambiati: nome, estensione data e attributi appaiono inalterati, ma ogni cartella infetta presenta al suo interno 4 files con lo stesso nome “HELP_DECRYPT” di 4 estensioni diverse (HTML,PNG, TXT e un link che rimanda al pagamento del riscatto).

Come comportarsi?

Cryptolocker  si espande in tutte le unità disco presenti nel sistema: disco C:, disco di rete, chiavette usb collegate ai computer. Si propaga quindi immediatamente in tutte le direzioni aggredendo tutte le unità connesse al sistema.
Per prevenire la gravità dei danni sarebbe buona cosa:

  • non aprire mai allegati di mail il cui mittente presenti una identità sconosciuta o dubbia.
  • installare antivirus e software antimalware e mantenerli sempre aggiornati;
  • avere il firewall di windows sempre attivo;
  • eseguire regolari backup su un supporto esterno che si connetta solo il tempo necessario alla creazione o all’aggiornamento del back-up;

Poichè il virus agisce molto velocemente, nell’immediato momento dell’infezione risulta essenziale scollegare tutte le unità connesse al sistema (chiavette, hard disk, ecc.), disconnettersi dalla rete e spegnere tutti i computer.

Considerazioni finali

Accettare il pagamento del riscatto, di fatto, rende complici del meccanismo illegale di coloro che l’hanno creato. Si pone in tal modo una questione morale. Questa facilità allettante deve invece portare a riflettere sul rifiuto di spendere tempo ed energie per tutelari i propri dati. L’infezione è, in ogni caso, risultato di un approccio sbagliato di fronte ai rischi dell’uso dell’informatica, che sia l’apertura dell’allegato o la mancanza di azioni preventive.