InfoGeek

Virus cryptolocker, perché è pericoloso e come ci si difende

Uno dei virus più dannosi per i pc è il Cryptolocker, un ransomware che si è evoluto e che colpisce anche gli smartphone. Scopriamo come difendersi.

Cosa bisogna sapere sul Cryptolocker e per quale ragione è una minaccia per pc e smartphone?

Questa variante di ransomware (un tipo di virus che cripta tutti i dati e li rende inaccessibili all’utente, per consentire ai cybercriminali di chiedere un riscatto per restituire i dati integri) esiste dal 2013 e inizialmente colpiva solo i sistemi operativi Windows.

In seguito, questo virus è diventato un pericolo anche per gli smartphone perché può infettarli tramite mail, messaggio su Whatsapp o sms.

Per sapere come difendersi, seguiamo i suggerimenti degli esperti di recupero dati da Cryptolocker, Recovery Data, specializzati nel risolvere i danni causati dai virus.

Fare attenzione agli allegati email

Questo è un classico che purtroppo funziona spesso: si riceve una mail da un mittente che crediamo affidabile e si apre l’allegato, così il Cryptolocker si installa ed effettua una connessione ad un server remoto che gli fornirà una chiave di cifratura RSA a 2048 bit.

È grazie a questa chiave che il malware cifra file di foto, video, documenti, in pratica tutto quello che è contenuto nel dispositivo e lo rende inaccessibile.

L’infografica dedicata al Cryptolocker illustra chiaramente cosa accade: solo il cybercriminale possiede la chiave di cifratura e può decidere di riconsegnare i dati previo pagamento di un lauto riscatto, di solito tramite bitcoin ed entro un ristretto limite di tempo.

Questo genere di attacco colpisce anche aziende ed istituzioni che si trovano costrette a pagare per non perdere dati essenziali.

Il problema è che un antivirus spesso non è sufficiente per difendersi dal Cryptolocker, poiché esistono moltissimi varianti del virus e non sempre gli aggiornamenti degli antivirus arrivano tempestivamente per prevenire l’infezione.

Come prevenire la perdita dei dati

Non ci stancheremo mai di sottolineare l’importanza di backup frequenti, perché in questo modo sarà possibile recuperare i dati se sono salvati su un altro device.

Rivolgersi ad esperti nel recupero dati è la soluzione più sicura, tenendo conto che non sempre tutti i file criptati sono recuperabili e che molto dipende dal tipo di Cryptolocker che ha infettato il pc o lo smartphone.

In altri casi, invece, il virus contiene degli errori di scrittura fra gli algoritmi crittografici e quindi è possibile per i tecnici recuperare i file, oppure, se il cybercriminale invia un file decriptato come prova che invierà la chiave di decrittazione, è possibile risalire a questa senza dover pagare il riscatto.

Ogni situazione è differente ma quello che vale sempre è il non cedere alle richieste di riscatto e non provare a intervenire autonomamente formattando o eseguendo altre azioni che possono compromettere per sempre il recupero dei dati.

Back to top button