Cryptovirus: cos'è e come difendersi.
Anche a te è apparso un messaggio simile a questo sul tuo PC? Allora vuol dire che sei stato colpito da un Cryptovirus! Se non ti è mai capitato, ti conviene comunque sapere di cosa si tratta.
I Cryptovirus, anche chiamati Cryptolocker, sono i virus di nuova generazione. Appartengono alla famiglia dei Ransomware (ransom = riscatto, in inglese), ovvero quella tipologia di malware (software malvagio) che si insinua nel computer criptando tutti i file e che chiede un riscatto per avere indietro i contenuti originali.
Questo tipo di virus è davvero difficile da debellare. Le tecniche di criptatura dei file utilizzate impediscono di recuperare i propri documenti senza la giusta chiave di decrittatura (una sorta di password). Per rivelare la chiave, viene richiesto il pagamento di un riscatto.
Ma come facciamo a riconoscere il virus? Evitarlo è possibile?
Si può incappare nel virus anche navigando in internet, ma più spesso si presenta come allegato in false email da parte di corrieri, compagnie telefoniche o energetiche, solitamente un file .zip dalle dimensioni molto piccole. A volte la mail può arrivare anche da mittenti che conosciamo, perciò è sempre necessario prestare attenzione a tutti i dettagli che possono rivelarne la presenza.
Come difendersi?
Mai come in questo caso prevenire è meglio che curare, perciò ecco alcuni consigli utili:
effettuare regolarmente un backup periodico di tutti i propri file su CD, DVD, hard disk esterni o altri dispositivi simili e conservarli al sicuro;
se non erano in dotazione all'acquisto del PC, creare subito i dischi di ripristino;
effettuare regolarmente gli aggiornamenti proposti dal sistema operativo;
tenere sempre attivo e aggiornare regolarmente il software antivirus;
effettuare periodicamente una scansione del PC con un software antimalware;
evitare di aprire allegati di email di cui non si conosce il mittente;
controllare sempre l’indirizzo mail da cui si riceve un messaggio: non sempre il nome e l'indirizzo del mittente mostrati corrispondono a quelli reali;
se si ha qualche dubbio, meglio non aprire il file e chiedere al mittente se lo ha realmente e intenzionalmente inviato.
E se, nonostante tutto, prendiamo il virus? Cosa dobbiamo fare in caso di infezione da Cryptolocker?
In caso di infezione, le cose da fare sono poche e semplici:
spegnere immediatamente il computer, anche in maniera brutale se necessario: il virus agisce velocemente e bisogna interromperlo il prima possibile;
non riavviare il PC: ad ogni riavvio il virus riparte ed espande la sua infezione;
rimuovere eventuali dispositivi connessi via USB e non provare ad inserirne altri con all’interno tools per decriptare i file: verrebbero infettati anche questi;
se il computer è connesso in rete ad altri PC o server provvedete subito a scollegare il cavo di rete e a spegnere gli altri dispositivi.
Con gli opportuni accorgimenti, si può tentare di recuperare una versione precedente dei file che sono stati criptati: in alcuni casi, se non è disponibile una copia di backup, questa può essere una strada da percorrere per recuperare i dati. Dopo, si può anche scegliere di conservare una copia dei file criptati e sperare che in futuro si trovi il modo di decrittarli: è già successo che, per alcune varianti di virus, gli stessi autori abbiano svelato la chiave da utilizza
