Cryptolocker 620x378

Cryptolocker: cos'è e come proteggersi

Leggimi

Cryptolocker è uno dei virus attualmente più diffusi e pericolosi che si possono incontrare sul web. Ultimamente, gli attacchi ai danni di computer di migliaia di utenti hanno rilevato un incremento preoccupante della diffusione di questo tipo di crimine informatico, ponendo il malware a un livello particolarmente alto di pericolosità e allarme.

Cryptolocker: cos'è e come proteggersi

Quando si parla di cyber crimine, Cryptolocker è uno dei nomi di punta che vengono subito in mente in relazione ai tempi attuali. Il malware è infatti salito alla ribalta per tutta una serie di attacchi sistematici compiuti dagli hacker ai danni di laptop in tempi recentissimi, e si sta rivelando sempre più comune, per gli utenti online, cadere vittime di un simile virus. Ma come funziona esattamente Cryptolocker? E quali sono le maniere migliori per arginarlo e impedirgli di fagocitare i propri laptop?

- Un malware che si nasconde nelle email:

L'utente riceve sulla propria casella di posta elettronica un messaggio, il quale provvede a fornirgli tutta una serie di informazioni in merito a presunte spedizioni in corso a suo favore, al cui interno spesso è compreso o allegato un link che rimanda a istituti di credito, aziende o fornitori di servizi di dominio pubblico. Se si sceglie di aprire il link in questione (o anche l'allegato, spesso in formato pdf o zip.) si permette al virus di accedere al sistema, con conseguente criptazione del contenuto delle memorie del computer.
Una volta criptato il sistema, scatta come conseguenza un vero e proprio ricatto: i criminali informatici richiedono agli utenti coinvolti di pagare una somma che si attesta intorno ad alcune centinaio di euro, in bitcoin, una volta pagata la quale i primi promettono via email di fornire ai secondi un programma per la decriptazione. Naturalmente, gli hacker, una volta ricevuto il riscatto, non inviano alle vittime del virus alcuna soluzione di decriptaggio. D'altra parte, il pagamento di una somma in denaro non può che incrementare e aggravare la metastasi informatica di che tali crimini sono portatori e principali agenti patogeni.

- Nel caso in cui si sia stati colpiti, cosa bisogna fare:

Secondo le parole della stessa Polizia di Stato, occorre resettare il computer e ripristinarne le funzionalità. Nel caso si sia convinti di essere stati contaminati dal virus, o sia abbia anche solo un sospetto, bisognerebbe scollegare immediatamente il pc, così da interrompere l'alimentazione elettrica e precludere al malware la possibilità di diffondersi e propagarsi altrove. Dopodiché si dovrebbe trasferire la memoria su un altro Pc, così da salvare i dati che i criminali non hanno potuto ancora criptare.

- Per prevenire il virus?

Oltre al fatto di non aprire mai alcuna email che si giudichi sospetta o potenzialmente pericolosa, occorre sempre tenere aggiornato il software del proprio computer, avvalersi di un antivirus efficace, fare un backup dei propri file, evitare gestori di posta che non offrono filtri antivirus, antispam, o antiphishing (in questo senso, Gmail di Google risulta eccellente), verificare i mittenti delle email, specialmente quando vi invitano a cliccare su qualche link senza fornirvi ulteriori informazioni, se non in maniera informe e imprecisa, usare anche strumenti come Dropbox o Google Drive, strumenti di backup particolarmente efficienti.