Virus CryptoLocker: ecco come sconfiggerlo

Prova a immaginare: stai lavorando tranquillamente al tuo PC quando, bling, ti arriva una mail.

È un mittente conosciuto, magari un tuo collaboratore o un tuo cliente, che ti invia un documento: “è un PDF, non può essere pericoloso“, pensi.

 Lo apri, quasi istintivamente e non succede nulla. Ma, questione di giorni, e tutti, proprio tutti i file del tuo computer andranno persi. Persi irrimediabilmente!

Fantasia? No, si chiama CryptoLocker, ed è un virus che sta facendo disastri in giro per il mondo.

Che cos’è e come funziona il virus Cryptolocker

Il virus Cryptolocker è un ransomware, ovvero un tipo di virus che cripta tutti i file presenti sull’hard disk e non solo) richiedendo un riscatto per rimuovere l’infezione e rientrare in possesso dei file.

E’ in circolazione dal 2013 e sembra ancora più in forma che mai: ad oggi, sono milioni i computer già infettati e, per via delle sue numerose e continue varianti, non esiste ancora un rimedio che renda i PC sicuri al 100%. Più avanti nell’articolo vedremo come difendersi al meglio da questo terribile virus.

Ma ora veniamo al metodo di propagazione: come molti suoi “parenti”, anche il Cryptolocker viaggia principalmente via l’email.

Se ti capita di ricevere un file sospetto, che non aspettavi o con un’estensione .EXE o .ZIP (ma talvolta anche .PDF o .DOC) presta molta attenzione e pensaci due volte prima di aprirlo.

Un altro veicolo per questo virus è il peer2peer, ovvero quel sistema di scambio file come torrent ed emule. Il virus Cryptolocker si può nascondere dentro qualche file zippato che si maschera come file video o audio.

Sei solito cercare partite o film in streaming? È notizia di questi giorni che le nuove varianti riescono ad infettare i computer attraverso la navigazione internet… perciò attenzione.

Come avrai intuito dalla scenetta iniziale,  il virus spesso può rimanere “dormiente” per qualche giorno, dopo essere stato scaricato e lanciato, per poi attivarsi all’improvviso mentre stai tranquillamente scrivendo su un file Word o lavorando al tuo progetto grafico.

Cryptolocker in azione

Quando il virus si infatti, va a cercare un server su internet, per ricevere istruzioni su come crittografare i file. Questi server sono estremamente “volatili”, ossia cambiano di volta in volta, rendendo impossibile o molto complicata la propria identificazione da parte dei sistemi di sicurezza. Questi server altro non sono che PC già infettati dal virus: reti di computer zombie (chiamati in gergo bot-net) che all’insaputa dell’utente, compiono azioni malevole come questa.

Forse a questo punto stai pensando: “io sono tranquillo perché ho un Mac che è immune ai virus”. Attenzione perché se fino a poco tempo fa solo gli utenti Microsoft erano soggetti all’infezione, ora sono a rischio anche quelli che utilizzano un computer con la mela morsicata.

Ma come fare a capire se sei stato “contagiato” da Cryptolocker? Purtroppo devi sapere che quando ti accorgi che il tuo PC è infetto potrebbe essere già tardi. Se sul tuo monitor vedi comparire una finestra questa, significa che i tuoi file sono già stati criptati e ti viene proposto di pagare un “riscatto” per ricevere una chiave di decriptazione.

Schermata di richiesta pagamento del virus Cryptolocker

Ovviamente se decidi di pagare lo devi fare prima, quindi non avrai garanzia che questa ti venga inviata: i creatori del virus sono amanti del detto pagare moneta vedere cammello, il rischio di non vedere mai il cammello è molto, molto alto.

Sappi, comunque, che attualmente non esiste alcun sistema di decodifica diverso dalla chiave usata per criptare.

Come difendersi dal virus Cryptolocker

Ok, ora hai capito che se mai dovessi prendere il virus Cryptolocker non esistono rimedi per recuperare i file se non quella del riscatto, ma cosa fare se ti accorgi che la tua macchina è stata infettata? Ecco i passi da seguire.

1. Spegni subito il PC, anche tramite pulsante di accensione/spegnimento o staccando la spina.
2. Rimuovi tutte le periferiche collegate (chiavette e dischi USB, cellulari, fotocamere, ecc.).
3. Stacca il cavo di rete e, se ti trovi in una rete con altri computer, staccalo anche ad essi.
4. Spegni il router di accesso a internet.
5. Contatta un tecnico informatico di fiducia!

In questo modo eviterai di propagare l’infezione ad altri dispositivi o computer in rete.

Esistono contromisure efficaci? Detto che devi prestare molta attenzione alle email e ai sistemi peer2peer, ti lascio con una serie di ulteriori raccomandazioni per mettere al riparo te, e soprattutto i tuoi preziosi dati, da questa e atri tipi di minacce simili.

• Fai regolarmente una copia di sicurezza di tutti i tuoi dati essenziali e di cui non puoi fare a meno. L’ideale è predisporre un backup in Cloud per avere una sicurezza maggiore.
• Usa un antivirus professionale e non free.
• Attiva il firewall sul PC oppure pensa a dotare la tua rete di un sistema di sicurezza perimetrale.
• Se disponi di una rete aziendale, fai configurare dai tecnici che ti seguono delle policy di sicurezza tali da evitare, o quantomeno diminuire il rischio di infezioni.