Come proteggersi
dai Cryptolocker

Il virus del riscatto che prende di mira gli utenti di tutto il mondo

 

Il ransomware, comunemente chiamato “virus del riscatto” non è una minaccia sorta da poco. La sua prima apparizione documentata risale al 1989 per poi riapparire ed affermarsi definitivamente nel 2013 con l’arrivo di Cryptolocker. Con il termine “Ransomware” definiamo tutti quei programmi o software che criptano l’accesso ai file di documenti o al computer chiedendo un riscatto in denaro per potervi riaccedere.

Ma in realtà cos’è e come funziona?

Il ransomware è un virus che infetta i sistemi del vostro computer rendendo inutilizzabili tutti file salvati al suo interno.  Questa infezione si può contrarre in diversi modi:

  • tramite l’apertura di un allegato malevolo in un’email
  • da un clic su un pop-up ingannevole o semplicemente
  • all’apertura di un sito web compromesso
  • da connessione di Desktop Remoto a causa di password troppo semplici

Il danno provocato è uguale per ognuna delle modalità di infezione, nello specifico vengono crittografati i file presenti in hard disk o pennette USB connessi al computer al momento dell’infezione o successivamente. Vengono crittografati anche i file dell’utente presenti in cartelle di rete condivise da altri computer.

I file infetti vengono parzialmente riscritti e non possono più essere aperti o modificati senza un’apposita chiave che li decripta e ad ogni riavvio del computer il malware si riattiva.

Come bisognerebbe agire in caso il computer si sia infettato?

È fondamentale isolarlo, spegnerlo e non riavviarlo. Rimuovere tutti i dispositivi a lui connessi, staccarlo dal server e chiamare un tecnico specializzato.

Nella prima versione di Cryptolocker uscita nel settembre del 2013 venivano chiesti approssimativamente 100 Euro di riscatto. Per poi triplicare da dicembre dello stesso anno e se non si pagava entro una determinata data il riscatto raddoppiano a 600 Euro, Cryptolocker rimane attivo dalle 70 alle 100 ore dopodiché se non si dovesse pagare il riscatto i file non potranno più essere ripristinati. Ma questo vale solo per questa versione di ransomware, perché le cifre di riscatto che vengono richieste da altre versioni possono variare dai 300 a svariate migliaia di euro, ciò dipende da quale malware ci infetta. Oggi il numero di ransomware in circolo sul web è cresciuto in maniera esponenziale.

Se avete dubbi e domande su Cryptolocker e i ransomware non esitate a contattarci, vi risponderemo nel più breve tempo possibile.