Cryptolocker è uno dei virus attualmente più diffusi e pericolosi che si possono incontrare sul web. Ultimamente, gli attacchi ai danni di computer di migliaia di utenti hanno rilevato un incremento preoccupante della diffusione di questo tipo di crimine informatico, ponendo il malware a un livello particolarmente alto di pericolosità e allarme.
Cryptolocker: cos’è e come proteggersi
Quando si parla di cyber crimine, Cryptolocker è uno dei nomi di punta che vengono subito in mente in relazione ai tempi attuali. Il malware è infatti salito alla ribalta per tutta una serie di attacchi sistematici compiuti dagli hacker ai danni di laptop in tempi recentissimi, e si sta rivelando sempre più comune, per gli utenti online, cadere vittime di un simile virus. Ma come funziona esattamente Cryptolocker? E quali sono le maniere migliori per arginarlo e impedirgli di fagocitare i propri laptop?
– Un malware che si nasconde nelle email:
L’utente riceve sulla propria casella di posta elettronica un messaggio,che provvede a fornirgli una serie di informazioni in merito a sue presunte spedizioni in corso; al cui interno spesso è compreso o allegato un link che rimanda a istituti di credito, aziende o fornitori di servizi di dominio pubblico. Se si sceglie di aprire il link in questione (o anche l’allegato, spesso in formato pdf o zip.) si permette al virus di accedere al sistema; con conseguente criptazione del contenuto delle memorie del computer.
Cosa succede quando viene criptato il sistema?
Una volta criptato il sistema, scatta come conseguenza un vero e proprio ricatto: i criminali informatici richiedono agli utenti di pagare una somma che si attesta intorno ad alcune centinaia di euro, in bitcoin; una volta pagata la somma, i primi promettono via email di fornire ai secondi un programma per la decriptazione. Naturalmente, gli hacker, una volta ricevuto il riscatto, non inviano alle vittime del virus alcuna soluzione di decriptaggio. D’altra parte, il pagamento di una somma in denaro non può che incrementare e aggravare la metastasi informatica di tali crimini.
– Nel caso in cui si sia stati colpiti, cosa bisogna fare:
Secondo le parole della stessa Polizia di Stato, occorre resettare il computer e ripristinarne le funzionalità. Nel caso si sia convinti di essere stati contaminati dal virus, o sia abbia anche solo un sospetto, bisognerebbe scollegare immediatamente il pc; questo interrompe l’alimentazione elettrica e preclude al malware la possibilità di diffondersi e propagarsi altrove. Dopodiché si dovrebbe trasferire la memoria su un altro Pc, così da salvare i dati che i criminali non hanno potuto ancora criptare.
– Per prevenire il virus?
Oltre al fatto di non aprire mai alcuna email che si giudichi sospetta, occorre sempre tenere aggiornato il software del proprio computer; avvalersi di un antivirus efficace, fare un backup dei propri file; e poi evitare gestori di posta che non offrono filtri antivirus, antispam, o antiphishing (in questo senso, Gmail di Google risulta eccellente); verificare i mittenti delle email, specialmente quando vi invitano a cliccare su qualche link senza fornirvi ulteriori informazioni, se non in maniera informe e imprecisa; infine, usare anche strumenti come Dropbox o Google Drive, strumenti di backup particolarmente efficienti.