Virus che chiede il riscatto: rimedi e prevenzione

Print Friendly, PDF & Email

man-65049_1280Se ricevete e-mail, anche da persone conosciute e nel corpo del testo non vi è nulla, ovvero frasi senza senso o in italiano discutibile, cancellatele subito.

Nella maggior parte dei casi contengono (mascherati da file .doc o .jpeg o .zip o.jar) il pericolosissimo virus CRYPTOWALL (ora alla versione 4.0).

Il virus, molto silente, inizia a criptare tutti i vostri file (in pratica li rende a tutti inaccessibili) per poi richiedervi una sorta di riscatto per avere la chiave di cifratura.

Rimedi

  • Nell’immediato vi accorgete che vengono generati file nominati solo con caratteri (es. 3jfhdh) quindi spegnete subito il router (o staccate il pc fisicamente dalla rete), spegnete il computer e portatelo in assistenza, probabilmente avrà colpito pochi file;
  • Se il virus è arrivato alla fine e vi appare una finestra che vi chiede il riscatto (da qui ramsomware) spegnete sempre il PC e portatelo sempre in assistenza;
  • Se il tool non funziona, non cancellate i files, ma recuperateli in un hard disk esterno e conservatelo perché probabilmente fra qualche mese uscirà qualche tool aggiornato, consideratelo in cadavere da ibernare per il futuro;
  • Denuncia alla Polizia delle Telecomunicazioni, anche se, secondo il mio modestissimo parere, non è facile trovare i responsabili, dato che si nascondono nel deep web;
  • Se avete dimestichezza col PC scaricate da sito indicato in basso un tool che cerca la chiave di cifratura usata, restituendovi i file (il tool è aggiornato per le infezioni avvenute entro il 28/10/2015);

Prevenzione

  • Consiglio due ottimi antivirus : Kaspersky e NOD32, per chi lavora col PC (avvocati, commercialisti, giornalisti, consulenti ecc..) è un investimento di pochi euro che salva dalla perdita di dati che valgono parecchio;
  • Non aprire le email sospette;
  • Attivate il Firewall (meglio a pagamento);
  • Utilizzare il sito web-mail del vostro gestore (Libero, Gmail ecc) anziché programmi tipo Outlook, Eudora, in modo da evitare che la email venga fisicamente scaricata sul PC;
  • Non accettate caramelle dagli sconosciuti (:-)

Il tool è stato sviluppato dalla polizia olandese con Kaspersky e può essere trovato qui:

https://noransom.kaspersky.com/

Spero, con questa guida,  di esservi stato utile.