giovedì 13 febbraio 2014

CRYPTOLOCKER, il virus che chiede il riscatto

CryptoLocker è uno tra i peggiori virus in cui ci si possa imbattere, perchè i suoi effetti sul nostro pc sono devastanti. Infatti quando entra in funzione, il malware inizia a crittografare i file presenti sull'HD. Sul desktop compare una finestra con l'avviso che i file possono essere decriptati solo dopo pagamento di una certa somma, che si aggira sui 300 euro.
Il virus ha effetti solo su sistemi Windows, la sua rimozione sembra un'operazione facile e quasi tutti gli antivirus riconoscono la pericolosità del malware. Il problema è che non basta eliminare il virus perchè i dati rimangono criptati e solo l'acquisto della chiave di decriptazione risolve il problema alla radice. Al momento non c'è altro modo di recuperare i file criptati, non provate con metodi fai da te o con antivirus, perché peggiorate la situazione. Molto meglio disconnettersi da Internet per limitare i danni.
 
CryptoLocker di solito arriva tramite email con un allegato o un link nel corpo del messaggio che porta a una pagina Web infetta. La mail apparentemente è innocua perchè può riguardare un ordine da voi realmente effettuato e quindi si è portati a credere che la comunicazione sia autentica.
 
Personalmente mi fa orrore pensare che solo pagando i truffatori si può rientrare in possesso dei propri file. Al momento l'unico modo per non subire i danni devastanti di CryptoLocker sembra essere la prevenzione, ossia siete salvi solo se precedentemente avete fatto un backup dei vostri dati.
 
E naturalmente serve anche una condotta consapevole che mira a evitare di cascare nelle trappole che arrivano tramite posta elettronica.

Via | Achablog

6 commenti:

  1. Ma si che si può ... https://www.decryptcryptolocker.com/

    RispondiElimina
  2. Si...per file...massimo di 16 MB.....quindi la posta elettronica è bella che andata ;-)

    RispondiElimina
  3. @Anonimo
    Il post risale a circa un anno fa, all'epoca non c'erano rimedi. Riguardo le tue indicazioni, andrei cauto. Un conto è rimuovere Cryptolocker, altro storia è recuperare i files. Non conosco decryptocryptolocker, tu l'hai provato o ne hai solo sentito parlare?

    RispondiElimina
  4. in azienda siamo stati colpiti ma decrypto non riesce a risolvere...

    RispondiElimina
  5. siamo indecisi se pagare il "riscatto" per non dare soldi a delinquenti .....interpellate diversi specialisti... ma sembra un problema irrisolvibile ed il danno per la perdita dei dati ingente

    RispondiElimina
  6. Se pagate loro si sentono incoraggiati a continuare. Oltretutto non avete la garanzia di recuperare tutto. Mi dispiace.

    RispondiElimina