Cryptolocker: cosa fare quando si viene attaccati

Inserito da Fabio Angelucci

Anche conosciuto come virus del riscatto, il cryptolocker e tutte le sue varianti attualmente in circolo hanno messo sotto scacco tantissimi computer e macchine in tutto il mondo. Una volta lanciato nel sistema, il cryptolocker inizia un processo di criptazione dei file presenti, rendendoli inaccessibili. Dopo l'attacco, viene richiesto all'utente il pagamento di un riscatto per riavere i file trafugati illecitamente.

Si tratta delle sfortunate conseguenze dei ransomware, ovvero virus informatici veicolati attraverso link o file fasulli presenti generalmente all'interno di e-mail infette. Sebbene il fenomeno non sia nuovo, ma risalente a circa quattro anni fa, va detto che si registra un aumento degli attacchi tanto in Italia quanto all'estero. Ma cosa si può fare di concreto per riappropriarsi dei file sequestrati in modo legittimo, ovvero senza cedere al riscatto?

Il classico programma antimalware non è sufficiente per tutelarsi dalle più recenti varianti dei ransomware. Gli sviluppatori dei malware introducono in rete versioni aggiornate di virus capaci di passare del tutto inosservate ai più noti motori di scansione antivirus.

In caso di attacco da parte di un cryptolocker, è consigliabile rivolgersi ad un'azienda informatica che sia in grado, attraverso l'impiego di server molto potenti, di individuare la chiave di decriptazione per il recupero dei file. Bisogna però considerare che non tutte le tipologie di cryptolocker sono al momento decifrabili, poiché subiscono degli aggiornamenti e rinascono in versioni aggiornate più potenti e difficili da contrastare. A tale riguardo, è bene avere la garanzia della reale possibilità di decriptare i file bloccati.

OpenFILE, una web agency specializzata nei processi di decriptazione, fornisce ai propri clienti la garanzia dell'avvenuta decriptazione: dopo essersi assicurati di poter effettivamente recuperare i file tenuti “in ostaggio”, i tecnici di OpenFILE inviano al cliente lo screenshot di uno dei file decriptati. In questo modo, l'utente ha la garanzia che i suoi file siano realmente decriptabili e potrà pagare la prestazione di ripristino in tutta tranquillità. Questo aspetto fa la differenza, perché, come spesso avviene, moltissime varianti di cryptolocker risultano impossibili da decifrare anche per i server con un'elevata potenza di calcolo. OpenFILE opera secondo questa modalità, richiedendo al cliente il pagamento solo dopo aver dato prova di poter decriptare i file bloccati.

Riassumendo, nel momento in cui il PC è sotto attacco, ecco cosa si deve fare:

• contattare tempestivamente OpenFILE richiedendo l'intervento di decriptazione
• inviare il file criptato al reparto tecnico
• attendere l'analisi dei file da parte dei server che possono impiegare poche ore o qualche giorno e ha l'85% di probabilità di riuscita con aziende come OpenFILE
• attendere la conferma – dal reparto tecnico – dell'effettiva possibilità di recuperare i file
• provvedere al pagamento della prestazione di decriptazione
• attendere la decriptazione dei propri file

Attualmente, in rete, non vi sono software o tool in grado di garantire la decriptazione dei file codificati dai cryptolocker. Anche il pagamento del riscatto non garantisce la restituzione dei file, anzi, dai dati forniti proprio da OpenFILE, emerge una situazione allarmante: su 10 utenti che hanno deciso di pagare la somma richiesta dagli hacker, 6 non hanno mai ottenuto le chiavi per la decriptazione. La soluzione più sicura e lecita è dunque quella di affidare i propri dati criptati ai laboratori specialistici di aziende come i nostri, in grado cioè di combattere il Cryptolocker con una riuscita pari all'85%. 

Se anche il tuo PC è sotto attacco da parte di un cryptolocker, contattaci e riceverai l'assistenza di cui hai bisogno.