Il virus del riscatto o del ricatto il Cryptolocker, è un virus che crittografa i files presenti in un computer rendendoli illeggibili.
Scopo dei delinquenti che hanno creato questa famiglia di virus è quello di chiedere alla vittima un riscatto per ottenere un decriptatore in grado di recuperare i files danneggiati.

Nella maggior parte dei casi, il virus si diffonde attraverso un allegato ad un’email fraudolenta. Spesso si inocula nel sistema attraverso pagine web infette, in casi più rari entra in un computer sfruttando una connessione di Desktop Remoto protetta da una password troppo semplice.

Quale che sia la modalità d’infezione, il danno provocato è molto simile.
Nello specifico, vengono crittografati i file utente degli hard disk del computer (le estensioni dei files variano a seconda della tipologia di virus, sono comunque colpite le estensioni più diffuse come: .DOC, .DOCX, .XLS, .XLSX, .PDF, .JPG, .MDB, .PST).
Vengono crittografati i file presenti in hard disk o pendrive USB connessi al computer al momento dell’infezione o successivamente, vengono anche crittografati i file dell’utente presenti in cartelle di rete condivise da altri computer.

Cosa importante da sapere, i files crittografati dal virus vengono parzialmente riscritti con un codice di crittografia la cui chiave è univoca (diversa per ogni computer infettato) e segreta, gli unici a conoscerla sono i creatori del virus, tali files non possono essere più aperti, letti o modificati.
I files crittografati non sono infettanti, così come eventuali hard disk o pendrive USB colpiti dal virus non propagano l’infezione se attaccati ad altri computer.
Ad ogni riavvio, nella maggior parte delle infezioni, il virus si riattiva e continua la sua opera distruttiva, è quindi buona norma tenere un pc infetto spento.
In caso di ambienti di rete con cartelle condivise da un server, un NAS o altri computer, è fondamentale isolare immediatamente il computer infettato, al fine di minimizzare la propagazione del danno.

La variante più diffusa in questi giorni viene inoculata nel computer cliccando un link all’interno di una falsa email proveniente da un indirizzo email conosciuto, dal corriere SDA o da EQUITALIA, molto attiva è una variante che colpisce i SERVER attraverso un accesso fraudolento in Desktop Remoto. Quest’ultima variante è estremamente pericolosa, sia perchè gli hacker che si introducono illegalmente nel sistema sono liberi di disattivare gli antivirus e di devastare il computer colpito, sia perchè i riscatti chiesti sono estremamente costosi (si arriva facilmente a diverse migliaia di euro).

Per queste nuove varianti non esistono decrittatori, quindi non perdete tempo a cercare soluzioni su Internet.

Purtroppo per i virus di nuova generazione non stanno uscendo soluzioni gratuite in grado di permettere la decrittografia dei files, quindi i danni arrecati dalle nuove varianti del Cryptolocker sono consistenti e da non sottovalutare.

Raccomandiamo sempre in caso di infezione, la tempestività nell’intervento: appena ci si accorge dell’infezione bisogna spegnere il computer immediatamente e far intervenire un tecnico (NON UN PARENTE O UN AMICO SMANETTONE, responsabili, spesso, di danni peggiori di quelli indotti dal virus). Questa semplice azione aumenta tantissimo la possibilità di recuperare i files e riduce il numero di files che vengono crittografati.

Se il vostro PC è infetto, l’ultima cosa che consiglio è di formattare il computer: così facendo cancellate tutti i files e perdete qualsiasi possibilità di recupero.

Se l’infezione colpisce un ufficio dove sono presenti più computer, spegneteli immediatamente tutti, per evitare che il virus possa dal computer “infetto” intaccare i files degli altri. Particolare attenzione va prestata all’eventuale server, che va isolato dalla rete appena ci si rende conto dell’infezione.

E ancora più importante dell’ attenzione è avere una soluzione di backup inattacabile!