Monclick Magazine Mobile Virus CryptoLocker: cos'è e come difendersi
Mobile

Virus CryptoLocker: cos'è e come difendersi

News
15 marzo 2016 Alessandra Basile 238

Non è la prima volta che questo tipo di virus si diffonde in rete, ma nelle ultime settimane è diventato ancora più potente e i computer infettati sono migliaia: prende in ostaggio tutti i vostri dati e vi chiede un riscatto per poterli riavere. 

Avreste mai pensato che un criminale prendesse in ostaggio il vostro computer e vi chiedesse un riscatto per riconsegnarvi i vostri dati? Ebbene, succede anche questo. In realtà, questo virus si era già diffuso un paio d'anni fa e la banda di malfattori era stata sgominata. Purtroppo, una nuova ondata si è riversata in rete, ancora più temibile di prima: vediamo cos'è CryptoLocker e cosa fa.

Scegli l'antivirus migliore per proteggere il tuo computer
 
Il rapitore informatico
Fa parte della famiglia dei "ransomware" (da ransom, riscatto), proprio per la forma di ricatto che mette in atto. Come prende possesso del vostro PC? Nella sua versione più comune, CryptoLocker si cela dietro una banalissima mail e il motivo per cui da quest'anno il virus è ancora più potente, è che il mittente è un contatto della vostra rubrica, un ente pubblico, un gestore telefonico o un corriere che dice che vi deve consegnare un pacco, il testo è scritto in italiano corrente e con un messaggio più che plausibile che invita, però, a visualizzare ulteriori dettagli nell'allegato. L'utente, quindi, non si insospettisce e tende a aprire l'allegato che si camuffa dietro una finta estensione .pdf o .zip. In realtà, si tratta di un .exe o di un .cab
Non appena lo aprirete, il terminale viene subito infettato dal virus. Un messaggio vi informerà che il computer è stato bloccato e che per riavere tutti i vostri file (documenti, fotografie, fatture, conti economici, progetti...) dovrete pagare una somma di denaro in bitcoin (in genere l'equivalente di 500 €) entro 72 ore, con tanto di countdown sullo schermo. Allo scadere del termine, il riscatto verrà raddoppiato e se, anche in quel caso, la cifra non verrà versata, i file verranno persi per sempre. Se invece pagherete il riscatto, dovreste ricevere la chiave di decodifica per decriptare e recuperare i vostri file.

Cosa fare?
Ci sono alcuni accorgimenti di base da tenere sempre in considerazione: mantenete il software del vostro PC aggiornato, dotatevi di un buon antivirus ed effettuate periodicamente un backup dei vostri dati. Se ne avrete sempre una copia sotto mano, non avrete nessun motivo per cedere al ricatto. Inoltre, è consigliabile scegliere uno dei più recenti antivirus disponibili sul mercato: sono multipiattaforma e consentono, quindi, con un unico acquisto - oltretutto contenuto - di proteggere tutti i vostri dispositivi (computer Windows, Mac, smartphone) senza distinzioni.
E se, comunque, siete stati infettati? Innanzitutto, spegnete immediatamente il computer. Se fosse necessario, anche brutalmente staccando la spina. CryptoLocker è diventato molto veloce e in pochi istanti infetta tutto il sistema. Ma se il dispositivo è spento, non può fare altri danni. Ovviamente, se siete in ufficio con i computer connessi in rete, spegneteli tutti, staccate il cavo di rete e isolate subito il server. Se ci sono unità esterne, come hard disk, è opportuno staccare anche quelle.
Non riavviate il sistema per nessuna ragione e fate intervenire solo il vostro tecnico di fiducia. CryptoLocker è costruito su un algoritmo molto robusto, quindi meglio evitare interventi casalinghi con l'amico "smanettone". Anche perché non appena si accende nuovamente il computer, il virus riprende a fare il suo corso.
La Polizia Postale invita a non cedere al ricatto e a non pagare la somma richiesta, anche perché non vi è alcuna garanzia che al pagamento del riscatto, i file vengano riconsegnati. Diversi utenti hanno denunciato di non aver riavuto nulla in cambio o che i file fossero corrotti.

Non solo aziende, ora anche i privati e gli smartphone
L'FBI ha stimato che i computer infettati siano finora oltre 500 mila e il numero è destinato a aumentare poiché negli ultimi giorni CryptoLocker ha trovato il modo di insinuarsi anche nei Mac di Apple, ritenuti normalmente delle roccaforti immuni dagli attacchi informatici degli hacker.
Non solo, se le vittime tipiche di questo virus erano aziende e professionisti, perché in genere più propensi a pagare per riavere dati critici per la loro attività, nuove varianti si stanno diffondendo e attaccano anche coloro che cercano partite o film da guardare in streaming o in download gratuito
Infine, non più solo i computer vengono presi in ostaggio da CryptoLocker, bensì anche gli smartphone (sia Android che iOS), sfruttando la celeberrima app di messaggistica istantanea WhatsApp. L'utente riceve una notifica che recita "WhatsApp ti ha aggiunto al gruppo WhatsApp". Se accetta, il cellulare e tutto il suo contenuto vengono criptati in attesa del riscatto. Qualora riceveste il malaugurato messaggio, semplicemente eliminatelo e non vi accadrà nulla di male.
Condividi
Seguici Su