Prendiamo in esame un virus che si sta diffondendo sempre più il Cryptlocker. Questo virus appartenente alla categoria
dei ramsomware (dall'inglese ramsom che significa riscatto). cripta i vs. dati (sopratutto documenti word excel foto etc.) cambiandone la estensione.
Inserisce una chiave di crittografia praticamente impossibile da decriptare, dopo vi apparirà sul monitor un messaggio nel quale viene richiesto di pagare un riscatto per la decriptazione dei vostri file. La schermata potrebbe anche non apparire se avete un antivirus. Noterete che i vostri files hanno cambiato la loro icona (immagine) divenendo bianca. Attenzione che la codifica dei files viene trasmessa in rete locale, per cui, prestate attenzione agli altri pc e dispositivi tipo Nas. Come avviene la infezione: Il virus viene inviato sopratutto in allegati di posta elettronica che nei casi a noi pervenuti venivano da fonti apparentemente sicure, tipo agenzia entrate o enti pubblici (ovviamente falsi), bollette di gestori o case comunali. A volte sono riconoscibili già nelle email che possono avere errori di ortografia o non avere un senso compiuto. In particolare modo dovete prestare attenzione agli allegati di posta che vanno controllati scrupolosamente. Gli allegati devono terminare con il nome del programma che li ha generati esempio .pdf .doc . xls. Se gli allegati nella parte finale contengono estensioni tipo .EXE .JS .DOCM . DOCXM .WSF .XLSM .XLSXM non apriteli . Anche i sistemi Apple non sono esenti da infezione di cryptolocker. Una variante di questo virus riesce ad inocularsi in un sistema Mac attraverso un Trojan che entra nel computer mediante una pagina internet infetta. Una volta inoculato, il virus colpisce con modalità del tutto simili a quelle delle varianti windows.
Cosa fare in caso di infezione:
Purtroppo potete fare poco in questo caso, tentare solamente di limitare i danni. Consiglio di spegnere subito il computer, disconnettere tutti i dispositivi di archiviazione (tipo penne usb, hard disk esterni etc.) . Nel caso di uffici, scollegare il computer dalla rete e procedere a spegnere tutti i computers. Provate a riaccendere uno ad uno i computers, tranne quello sicuramente infetto, tenendoli scollegati dalla rete e verificate se avete qualche file criptato. Per i computers che sono stati infettati, il nostro consiglio è di non accenderli , perchè la criptazione dei file potrebbe proseguire aumentando il numero dei file persi. Per il recupero dei files sopravvissuti dovrete rivolgervi ad un centro specializzato che provvederà al recupero dei file ancora buoni.
Per eventuali chiarimenti o delucidazioni non esitate a contattarci tramite la nostra chat o per email.