Cryptolocker cosa è e come evitarlo

Questo articolo è la parte 2 di 5 nella serie HELP CRYPTOLOCKER

[ratings]

Cryptolocker è considerato un ransomware e più semplicemente è un virus che infetta diversi sistemi operativi e vi costringe a pagare una determinata somma per poter aver accesso ai vostri dati.

Bitcoin è utilizzato anche da malfattori che tramite questo virus criptano i dati dei vostri computer e vi obbligano ad inviare alcuni bitcoin a un loro indirizzo. Il virus si propaga come un tradizionale trojan e cioè principalmente tramite posta elettronica e/o sfruttando vulnerabilità del sistema operativo che utilizzate. Per evitare d’essere infettati è buona norma tenere sempre aggiornato il sistema operativo e evitare di cliccare link o allegati provenienti da persone sconosciute. Ponete attenzione che una email può essere contraffatta molto bene e simulare un contatto a voi noto per cercare d’ottenere la vostra attenzione e, quindi, infettare il vostro pc, inoltre è buona norma tenere un backup aggiornato con quotidianità e non connesso alla rete locale.

Dopo l’infezione cryptolocker e derivati iniziano a criptare i dati del vostro disco fisso e, spesso, cercano computer accessibili all’interno della rete locale per cercare di diffondere la minaccia a più sistemi possibili. una volta criptato vi verrà mostrata una schermata simile a questa:

cryptolocker

In pratica venite informati che i vostri dati non sono più accessibili e che avete un determinato periodo di tempo (con tanto di countdown visibile nella colonna di sinistra) per procurarvi alcuni bitcoin e inviarli a un indirizzo specifico.

Una volta inviati i bitcoin all’indirizzo che vi viene mostrato il sistema rileva il pagamento e inizierà a decriptare i vostri dati rendendoli, quindi, accessibili.

Se siete infetti e i vostri dati sono stati già stati criptati e non avete un backup pulito le possibilità per riottenere l’accesso è praticamente nulla se non pagare  il, di fatto, riscatto per poi preoccuparsi per evitare che succeda nuovamente.

Purtroppo le autorità competenti  hanno già dimostrato la loro incompetenza qualche periodo fa incolpando, ingiustamente, un’ottimo servizio italiano che offriva il cambio euro/bitcoin a chi ne avesse bisogno(coinbit). I media hanno creato articoli errati che informavano d’aver sgominato la banda del crytolocker mentre i fatti erano ben diversi. Ciò nonostante la denuncia va fatta e se non sapete come muovervi possiamo consigliarvi di rivolgersi a un buon sistemista che potrà aiutarvi sul da farsi.

Alcuni programmi utili:

Navigazione multiarticolo<< Ransomware: CrypBoss sconfitto!Ransomware: informazioni utili >>