Occhio al virus Cryptolocker: è ancora attivo. A spiegare a CorCom come evitare di essere 'infettati' dal malware, e come comportarsi nel caso se ne rimanga vittime, è un dirigente della Polizia postale: "La prima cosa da fare - spiega - è non cedere mai al ricatto, non pagare. Anche quando questo comporta la perdita di dati di valore, dal punto di vista economico o affettivo. Questo innanzitutto perché è nella maggior parte dei casi inutile: nel 99% dei casi gli hacker, una volta ricevuto il riscatto, non inviano alle vittime le chiavi di decriptaggio dei loro file. E dall’altra perché se si paga si incoraggia e si alimenta la diffusione di questi ricatti: nel mondo dei cybercriminali si diffonde la voce che l’attività è redditizia, e gli attacchi rischiano di moltiplicarsi, proprio come sta accadendo in questo periodo con Cryptolocker".
Ma come si cade nella rete di Cryptolocker? "Nella maggior parte dei casi - si legge sul profilo Facebook della Polizia 'Una vita da social' - succede per una disattenzione o un momento di leggerezza: questo malware si presenta quasi sempre nello stesso modo: si riceve un messaggio via e-mail che sembra provenire da un mittente conosciuto, e fornisce indicazioni ingannevoli su spedizioni a proprio favore, o link a nome di istituti di credito o fornitori di servizi. Negli ultimi casi il malware si trasmette anche tramite e-mail che arrivano da contatti personali conosciuti, da mittenti già infettati dal virus. Cliccando sul link o aprendo l’allegato a questi messaggi, che di solito hanno nomi molto complicati e che dovrebbero indurre al dubbio, si consente il download del malware all’interno del proprio computer, che immediatamente inizierà a criptare il contenuto delle memorie all’interno del Pc e di quelle eventualmente collegate in rete. Così nel giro di poco tempo ci si troverà nell’impossibilità di accedere ai propri dati. E’ fondamentale fare attenzione a tutte le mail che si ricevono, soprattutto quelle non attese, e in particolar modo a non aprire gli allegati se sono in formati sconosciuti e con nomi che risultano 'strani' per la loro grande lunghezza o perché privi di significato". Ecco quindi i consigli da seguire se non si vuole correre il rischio di cadere in questa trappola. "Al di là del fatto che è sempre bene mantenere aggiornato il software del proprio computer e utilizzare un buon antivirus, allo stesso tempo - spiega l'esperto - è importante, soprattutto se si utilizza un Pc dove si archiviano documenti necessari per il proprio lavoro, fare regolarmente una copia di Backup su una memoria esterna e offline". E se si dovesse cadere nella trappola come bisogna comportarsi per tentare di limitare i danni?
"L’unica possibilità è di resettare tutto il computer e ripristinarlo, utilizzando i back up salvati su memorie esterne. Ma se si ha solo un sospetto, dopo un minuto o trenta secondi dall’attacco, di essere caduti in trappola, può essere importante scollegare immediatamente il Pc, spegnerlo interrompendo l’alimentazione elettrica, perché questo inibirebbe il malware dal propagarsi. A quel punto si dovrebbe smontare la memoria e trasferirla su un altro Pc, per salvare i dati che non sono ancora stati criptati".
.jpg)
