Molti miei clienti ed amici mi hanno chiamato disperati per aver perso i propri dati in seguito ad una infezione da virus che ha criptato i file sul loro hard disk rendendoli inaccessibili.
Quasi sicuramente tutti hanno avuto a che fare con CryptoLocker o con una delle sue varianti; è un software malevolo creato allo scopo di chiedere un riscatto ai malcapitati utenti ai quali ha “rubato” i dati.
Il malware si diffonde tramite gli allegati di posta elettronica, la vittima riceve un’email scritta in “italiano corretto” e quindi difficilmente riconoscibile come email truffaldina; in passato infatti questo genere di messaggi erano scritti così male da far capire subito che l’autore fosse un malfattore straniero. Dunque chi ha ricevuto il messaggio di posta elettronica, che spesso si riferisce a fantomatici ordini di merce, è incuriosito ed invogliato ad aprire il file allegato che inesorabilmente innescherà l’infezione del computer… a questo punto è già troppo tardi!
Ecco un esempio dell’email con cui si diffonde il virus sul computer
Negli ultimi tempi sono molti i virus che richiedono il pagamento di denaro in cambio della rimozione dell’infezione, questa famiglia di malware è denominata "ransomware". Ma possiamo veramente fidarci del malfattore che ha creato il virus? …davvero decripterà i nostri file dopo il pagamento del riscatto?
La risposta è ovviamente no! …tra l’altro pagando questa somma diventeremmo complici dei malviventi che hanno diffuso il virus CryptoLocker.
Il problema è diventato di portata mondiale, infatti sono nate decine di varianti del virus che cripta i dati del computer, evidentemente perché molti utenti si sono fatti ingannare ed hanno deciso di inviare denaro ai criminali informatici, finanziandoli e rendendo redditizio questo genere di reato.
C’è un solo modo per evitare che queste truffe continuino a diffondersi: evitare di contrarre l’infezione facendo maggiore attenzione ai comportamenti che assumiamo quando usiamo servizi web di messaggistica, in primis la posta elettronica; una volta infettato il nostro computer, solo nei casi più fortunati è possibile rimuovere il virus e recuperare i dati, proprio come descrive questo articolo scritto da Mario Zarrillo, nei casi peggiori sarà necessario formattare il computer per rimuovere sia il virus, sia i dati ormai compromessi.
Prevenire è meglio che curare dunque; l’abitudine a mantenere un backup aggiornato dei propri dati è, a mio parere, il metodo più sicuro per recuperarli sia nel caso in cui avessimo contratto il virus che cripta i nostri file, sia nel caso di altri eventi imprevedibili e catastrofici (furto del computer, incendio, rottura dell’hard disk, ecc.).
