Se ricevete e-mail, anche da persone conosciute e nel corpo del testo non vi è nulla, ovvero frasi senza senso o in italiano discutibile, cancellatele subito.
Nella maggior parte dei casi contengono (mascherati da file .doc o .jpeg o .zip o.jar) il pericolosissimo virus CRYPTOWALL (ora alla versione 4.0).
Il virus, molto silente, inizia a criptare tutti i vostri file (in pratica li rende a tutti inaccessibili) per poi richiedervi una sorta di riscatto per avere la chiave di cifratura.
Rimedi
- Nell’immediato vi accorgete che vengono generati file nominati solo con caratteri (es. 3jfhdh) quindi spegnete subito il router (o staccate il pc fisicamente dalla rete), spegnete il computer e portatelo in assistenza, probabilmente avrà colpito pochi file;
- Se il virus è arrivato alla fine e vi appare una finestra che vi chiede il riscatto (da qui ramsomware) spegnete sempre il PC e portatelo sempre in assistenza;
- Se il tool non funziona, non cancellate i files, ma recuperateli in un hard disk esterno e conservatelo perché probabilmente fra qualche mese uscirà qualche tool aggiornato, consideratelo in cadavere da ibernare per il futuro;
- Denuncia alla Polizia delle Telecomunicazioni, anche se, secondo il mio modestissimo parere, non è facile trovare i responsabili, dato che si nascondono nel deep web;
- Se avete dimestichezza col PC scaricate da sito indicato in basso un tool che cerca la chiave di cifratura usata, restituendovi i file (il tool è aggiornato per le infezioni avvenute entro il 28/10/2015);
Prevenzione
- Consiglio due ottimi antivirus : Kaspersky e NOD32, per chi lavora col PC (avvocati, commercialisti, giornalisti, consulenti ecc..) è un investimento di pochi euro che salva dalla perdita di dati che valgono parecchio;
- Non aprire le email sospette;
- Attivate il Firewall (meglio a pagamento);
- Utilizzare il sito web-mail del vostro gestore (Libero, Gmail ecc) anziché programmi tipo Outlook, Eudora, in modo da evitare che la email venga fisicamente scaricata sul PC;
- Non accettate caramelle dagli sconosciuti (:-)
Il tool è stato sviluppato dalla polizia olandese con Kaspersky e può essere trovato qui:
https://noransom.kaspersky.com/
Spero, con questa guida, di esservi stato utile.