Il CryptoLocker è un pericolosissimo ransomware ovvero un tipo di malware di nuova generazione che prende in ostaggio i file presenti sul computer che viene infettato criptandoli con una chiave cifrata di tipo militare sempre diversa.
Viene richiesto il pagamento online di un riscatto a una organizzazione criminale in cambio della chiave di decriptazione che permetterà di rendere i file nuovamente leggibili. Ma senza garanzia, dati gli interlocutori, che una volta effettuato il pagamento i file criptati torneranno ad essere leggibili.
In queste ultime settimane sono riapparse, dopo un’apparente pausa, delle vecchie varianti della famiglia dei virus Cryptolocker: quelle che si propagano attraverso false bollette Telecom, Enel, Equitalia etc.
Nuove varianti sono ora attive, e spesso non vengono individuate da alcun antivirus. I file che vengono creati dal virus e che crittografano i dati degli utenti sono invisibili anche ad un controllo approfondito: in questi casi l’unica possibilità di rimozione del virus è un intervento manuale.
Altro elemento di novità è costituito dal tipo di file utilizzato dal virus per inocularsi. Ora, all’interno del file .ZIP normalmente allegati alle email fraudolente, oltre al finto .PDF con estensione .EXE o .JS o ai files con estensione .XLSXM (o .XLSM) e .DOCXM (o .DOCM), si può trovare un file con estensione .WSF (Windows Script File).
Raccomandiamo sempre, in caso di infezione, la tempestività nell’intervento: appena ci si accorge dell’infezione bisogna spegnere il computer immediatamente e far intervenire un tecnico. Questa semplice azione aumenta tantissimo la possibilità di recuperare i files e riduce il numero di files che vengono crittografati.
Se il vostro PC è infetto, l’ultima cosa che vi consigliamo è di formattare il computer: così facendo cancellerete tutti i files e perdete qualsiasi possibilità di recupero.
Se l’infezione colpisce una rete LAN dove sono presenti più computer, spegnete immediatamente tutti i computer, per evitare che l’infezione possa propagarsi dal computer sul quale si è manifestato agli altri. Particolare attenzione va prestata all’eventuale server, che va isolato dalla rete appena ci si rende conto dell’infezione,
Le raccomandazioni sono sempre le stesse: se infetti, spegnete immediatamente il PC e contattate il vostro tecnico di fiducia: se non ne avete uno potete contattarci al numero 0734 964087.
In caso di infezione attenetevi a queste semplicissime procedure:
- Spegnete immediatamente il computer, anche brutalmente staccando la spina di alimentazione. Se il virus vi infetta, agisce molto velocemente, Non riavviate il computer: ad ogni riavvio il virus continua a crittografare i vostri files, estendendo l’entità del danno.
- Rimuovete eventuali dispositivi USB connessi al sistema (pennette, hard disk, chiavette di firma digitale, ecc.).
- Se il computer è connesso in rete ad altri computer o server, staccate immediatamente il cavo di rete e spegnete tutti gli altri computer/server della rete.
- Contattate immediatamente il vostro tecnico di fiducia, facendogli presente il tipo di virus che vi ha colpito.