•   Lunedì - Venerdì 08:30 - 18:00
  • +39 0541 625450
  • info@computernext.it
  • Via Emilia Vecchia, 75 47922 Rimini
  • Contratti di assistenza H24

Virus CryptoLocker: ecco come sconfiggerlo

virus-cryptolocker-come-sconfiggerlo

Prova a immaginare: stai lavorando tranquillamente al tuo PC quando, bling, ti arriva una mail.

È un mittente conosciuto, magari un tuo collaboratore o un tuo cliente, che ti invia un documento: “è un PDF, non può essere pericoloso“, pensi.

 Lo apri, quasi istintivamente e non succede nulla. Ma, questione di giorni, e tutti, proprio tutti i file del tuo computer andranno persi. Persi irrimediabilmente!

Fantasia? No, si chiama CryptoLocker, ed è un virus che sta facendo disastri in giro per il mondo.

Che cos’è e come funziona il virus Cryptolocker

Il virus Cryptolocker è un ransomware, ovvero un tipo di virus che cripta tutti i file presenti sull’hard disk e non solo) richiedendo un riscatto per rimuovere l’infezione e rientrare in possesso dei file.

E’ in circolazione dal 2013 e sembra ancora più in forma che mai: ad oggi, sono milioni i computer già infettati e, per via delle sue numerose e continue varianti, non esiste ancora un rimedio che renda i PC sicuri al 100%. Più avanti nell’articolo vedremo come difendersi al meglio da questo terribile virus.

Ma ora veniamo al metodo di propagazione: come molti suoi “parenti”, anche il Cryptolocker viaggia principalmente via l’email.

Se ti capita di ricevere un file sospetto, che non aspettavi o con un’estensione .EXE o .ZIP (ma talvolta anche .PDF o .DOC) presta molta attenzione e pensaci due volte prima di aprirlo.

Un altro veicolo per questo virus è il peer2peer, ovvero quel sistema di scambio file come torrent ed emule. Il virus Cryptolocker si può nascondere dentro qualche file zippato che si maschera come file video o audio.

Sei solito cercare partite o film in streaming? È notizia di questi giorni che le nuove varianti riescono ad infettare i computer attraverso la navigazione internet… perciò attenzione.

Come avrai intuito dalla scenetta iniziale,  il virus spesso può rimanere “dormiente” per qualche giorno, dopo essere stato scaricato e lanciato, per poi attivarsi all’improvviso mentre stai tranquillamente scrivendo su un file Word o lavorando al tuo progetto grafico.

Cryptolocker in azione

Quando il virus si infatti, va a cercare un server su internet, per ricevere istruzioni su come crittografare i file. Questi server sono estremamente “volatili”, ossia cambiano di volta in volta, rendendo impossibile o molto complicata la propria identificazione da parte dei sistemi di sicurezza. Questi server altro non sono che PC già infettati dal virus: reti di computer zombie (chiamati in gergo bot-net) che all’insaputa dell’utente, compiono azioni malevole come questa.

Forse a questo punto stai pensando: “io sono tranquillo perché ho un Mac che è immune ai virus”. Attenzione perché se fino a poco tempo fa solo gli utenti Microsoft erano soggetti all’infezione, ora sono a rischio anche quelli che utilizzano un computer con la mela morsicata.

Ma come fare a capire se sei stato “contagiato” da Cryptolocker? Purtroppo devi sapere che quando ti accorgi che il tuo PC è infetto potrebbe essere già tardi. Se sul tuo monitor vedi comparire una finestra questa, significa che i tuoi file sono già stati criptati e ti viene proposto di pagare un “riscatto” per ricevere una chiave di decriptazione.

 

virus cryptolocker in azione

Schermata di richiesta pagamento del virus Cryptolocker

 

Ovviamente se decidi di pagare lo devi fare prima, quindi non avrai garanzia che questa ti venga inviata: i creatori del virus sono amanti del detto pagare moneta vedere cammello, il rischio di non vedere mai il cammello è molto, molto alto.

Sappi, comunque, che attualmente non esiste alcun sistema di decodifica diverso dalla chiave usata per criptare.

Come difendersi dal virus Cryptolocker

Ok, ora hai capito che se mai dovessi prendere il virus Cryptolocker non esistono rimedi per recuperare i file se non quella del riscatto, ma cosa fare se ti accorgi che la tua macchina è stata infettata? Ecco i passi da seguire.

  1. Spegni subito il PC, anche tramite pulsante di accensione/spegnimento o staccando la spina.
  2. Rimuovi tutte le periferiche collegate (chiavette e dischi USB, cellulari, fotocamere, ecc.).
  3. Stacca il cavo di rete e, se ti trovi in una rete con altri computer, staccalo anche ad essi.
  4. Spegni il router di accesso a internet.
  5. Contatta un tecnico informatico di fiducia!

In questo modo eviterai di propagare l’infezione ad altri dispositivi o computer in rete.

Esistono contromisure efficaci? Detto che devi prestare molta attenzione alle email e ai sistemi peer2peer, ti lascio con una serie di ulteriori raccomandazioni per mettere al riparo te, e soprattutto i tuoi preziosi dati, da questa e atri tipi di minacce simili.

  • Fai regolarmente una copia di sicurezza di tutti i tuoi dati essenziali e di cui non puoi fare a meno. L’ideale è predisporre un backup in Cloud per avere una sicurezza maggiore.
  • Usa un antivirus professionale e non free.
  • Attiva il firewall sul PC oppure pensa a dotare la tua rete di un sistema di sicurezza perimetrale.
  • Se disponi di una rete aziendale, fai configurare dai tecnici che ti seguono delle policy di sicurezza tali da evitare, o quantomeno diminuire il rischio di infezioni.
News & Blog

Seguici @ComputerNext

Testimonial

Cosa dicono i clienti

Abbiamo scelto Computer Next per la loro assistenza h24 e i servizi di sviluppo software. Da quando ci affidiamo a loro, abbiamo notato un netto miglioramento nella gestione del nostro sistema informatico e un ottimo supporto nelle nostre esigenze software. Consigliamo vivamente i servizi di Computer Next per la loro competenza e professionalità
Centro Agro Alimentare Riminese S.p.A.
www.caar.it
Grazie ai servizi di Computer Next, il nostro studio ha potuto rinnovare la propria immagine online. Hanno realizzato un sito web moderno e funzionale, seguendo tutte le nostre richieste e fornendo un supporto attento e personalizzato. Computer Next è la scelta giusta per chi cerca un partner affidabile nel mondo digitale
Studio Sacchini
www.studio-sacchini.com
Computer Next ha rivoluzionato il nostro approccio all'IT grazie ai loro servizi di hosting e virtualizzazione server. La nostra infrastruttura è ora più stabile, sicura e performante, permettendoci di concentrarci sul nostro core business senza preoccupazioni. Computer Next è un partner prezioso per la gestione dei sistemi informatici.
Paso S.r.l.
La nostra azienda si è affidata a Computer Next per l'assistenza tecnica e la vendita di hardware. Siamo rimasti molto soddisfatti della loro competenza e rapidità nel risolvere problemi tecnici e nell'identificare le soluzioni hardware più adatte alle nostre esigenze. Consigliamo senza esitazione i servizi di Computer Next
Co.F.M.O. S.c.a.r.l.
www.cofmo.it
Contattaci

Siamo a tua disposizione

Hai bisogno di assistenza, consulenza o informazioni sui nostri servizi? Il team di Computer Next è sempre a tua disposizione per rispondere a ogni tua domanda e fornirti il supporto necessario. Non esitare a contattarci, siamo pronti ad aiutarti a trovare le soluzioni IT più adatte alle tue esigenze aziendali.
Chiamaci
+39 0541 625450
Scrivici
info@computernext.it
Incontraci
C/O Centro Agro Alimentare Riminese
Via Emilia Vecchia, 75 47922 Rimini

iscriviti alla newsletter

Non perdere le ultime novità e gli aggiornamenti esclusivi di Computer Next! Ricevi direttamente nella tua casella di posta le ultime notizie sulle tendenze tecnologiche, le offerte speciali sui nostri prodotti e servizi, e i consigli utili per far crescere il tuo business.
Checkbox
Uffici amministrativi e operativi
Contatti
  • +39 0541 625450
  • info@computernext.it
  • P.I. 04052740406
Offerta del Mese
© 2023 COMPUTERNEXT. All Rights Reserved.