Cryptolocker è un virus terribile, molto peggiore rispetto quello della Polizia postale, che affligge i computer Windows di tutto il mondo.
Quando si viene colpiti da questo malware tutti i file personali, compresi i documenti e le foto, vengono criptate con chiave segreta e resi quindi inaccessibili all’utente.
Anche rimuovendo il virus (vedi qui la guida per rimuovere virus che prendono in ostaggio il PC), che non è difficile, i file restano comunque protetti da lettura e quindi non visibili.
L’unico modo di venirne fuori e riottenere l’accesso a questi file è pagando un riscatto agli hacker dietro Cryptolocker per ottenere la chiave di decriptazione.
La cosa peggiore è che, a quanto sembra (non ho avuto, per fortuna, esperienza diretta), si hanno solo 72 ore per fare il pagamento, dopodichè i file sono persi per sempre.
Il malware, che infetta i computer tramite finte e all’apparenza innocenti email, è in giro ormai da quasi un anno e solo da poco tempo, grazie al lavoro di due aziende esperte in sicurezza informatica, esiste un servizio online gratuito che può aiutare a recuperare i file criptati dal malware.
Kaspersky ha messo a disposizione un programma chiamato Ransomware Decrypto che permette di decriptare e recuperare i file bloccati dal malware Coinvault e BitCryptor.
Per sapere almeno quali sono questi file nascosti e criptati da Cryptolocker, si può usare un programma gratuito chiamato Cryptolocker scan tool che trova i file crittografati e li presenta in una lista su un file CSV.
Non riesce a decriptarli, ma almeno è possibile sapere cosa, effettivamente, è sparito dal computer per poter, eventualmente, ripristinare questi file da un backup.
Non è chiaro quanti sistemi siano stati, fino a oggi, infettati con CryptoLocker, ma, secondo le stime, il numero si aggirerebbe sul milione.
Di queste vittime solo l’1,3% delle vittime avrebbe pagato il riscatto con CryptoLocker, mentre gli altri hanno perso i dati per sempre.
Per saperne di più su come rimuovere Cryptolocker e su quello che fa su un computer, compreso il processo di pagamento richiesto per sbloccare i file, si può leggere il sito Bleeping Computer
Ancora, sul sito DrWeb è possibile verificare se il tipo di crittografia dei file creata dal trojan cryptolocker che ha colpito il nostro computer è più o meno difficile da decifrare per recuperare i file.
DrWeb sembra quindi assicurare un recupero (gratuito per chi ha un antivirus o un prodotto della DrWeb) dei file cifrati con estensione .encrypted e .ecc .
Questo non è il primo virus di questo tipo, è solo uno molto evoluto.
Possiamo ricordare quello della Polizia postale o altri malware che si spacciano per antivirus e che, per continuare ad usare il computer, chiedono in cambio una somma di denaro.
Per fortuna per prevenire questo tipo di problemi basta avere un antivirus aggiornato sul PC che dovrebbe bloccare l’entrata del virus prima che possa creare danni.
Per sicurezza, sarebbero buone idee anche:
– bloccare l’installazione e l’esecuzione di programmi in zone protette di Windows;
– salvare una copia dei file importanti e delle foto in uno spazio di archiviazione cloud come Dropbox o Google Drive.
