Fate molta, moltissima attenzione a questo nuovo virus. Si chiama Cryptolocker, e dal momento in cui vi accorgete di averlo preso, passano pochi minuti ed i vostri dati saranno tutti automaticamente criptati e non ci sarà verso di riaverli se non dietro pagamento di una somma (che si aggira intorno ai 300 €) per farvi spedire la chiave di decriptazione.

Andiamo per ordine. Come si prende questo virus? Nel 95% dei casi via E-Mail, con una mail proveniente da Equitalia, Agenzia Entrate e recentemente anche con una mail Telecom Italia. Il testo della mail è diverso ogni volta (e contiene qualche piccolo errore di italiano), l’importante è NON APRIRE IN NESSUN CASO l’allegato. Aprendolo, partirà la criptazione dei dati. La domanda che mi fanno più spesso è: “Ma se Equitalia o Agenzia Entrate mi scrivono davvero? Come lo distinguo?”. Semplice: Equitalia ed Agenzia Entrate NON VI SCRIVONO VIA EMAIL, loro notificano, quindi vi mandano a casa con raccomandata qualunque cosa, quindi cancellate direttamente la mail. E telecom? Nelle ultime versioni circola una fantomatica “Bolletta web” relativa ad un numero di telefono CHE NON E’ IL VOSTRO, leggete bene la mail. Altro campanello d’allarme è il fatto che la bolletta E’ RELATIVA AL MESE IN CORSO, si legge infatti “Invio bolletta Gennaio 2016”, cosa che non sarà mai possibile, perchè se sono a Gennaio, riceverò la bolletta di novembre e dicembre scorsi, e poi la riceverò di due mesi, non di uno e non di quello attualmente in corso.

Stabilito questo, cosa posso fare se prendo il virus? Se siete così fortunati da accorgervi di averlo preso, spegnete subito brutalmente il PC, staccando la spina, staccando la batteria, qualunque cosa ma spegnetelo immediatamente. Così facendo, perderete solo pochissimi file e quando riaccendete il computer, staccate internet! Scollegate il cavo di rete, togliete il wireless, non lo collegate in nessun modo ad internet. Fate una copia di tutti i vostri dati, mettetela da parte, scaricate un antimalware da un altro PC (Malwarebytes Antimalware va benissimo) copiatelo su una chiavetta e mettetelo sul PC infetto. Fategli fare una scansione completa e solo dopo la rimozione del virus, riattivate il collegamento internet e gioite, avete limitato i danni. Qualcuno potrebbe chiedersi “Come faccio ad accorgermi subito di averlo preso?”, lo si nota dai file sul desktop o nella cartella documenti: non hanno più l’icona solita di word, pdf, excel o immagine, hanno un’icona bianca ed un estensione strana, ad esempio documento.locked oppure documento.cbyicv2 (caratteri a caso). Se cominciate a vedere i file che cambiano icona, staccate subito la spina e fate come descritto sopra.

C’è un modo per evitare di prendere questo virus? Si, e non è un antivirus, visto che la quasi totalità di loro non lo vede come virus (effettivamente, cripta dei file, cosa che potreste voler fare anche voi per una maggiore sicurezza). Per difendersi dai “ransomware” (la categoria di virus in questione), esiste un programmino molto utile che si chiama “Crypto Prevent” e si può scaricare GRATUITAMENTE cliccando qui. Cosa fa questo programma? Semplice, si installa e stabilisce una serie di regole tali per cui l’esecuzione di determinati programmi da determinate cartelle di sistema, viene automaticamente bloccata. Quindi anche se prendete il suddetto virus, questo non potrà essere eseguito sul vostro pc. Come vedrete ci sono anche delle versioni a pagamento, quella gratuita funziona già benissimo di suo e non dovrete acquistare le altre (a meno che non abbiate bisogno di una licenza particolare, business o di un costante aggiornamento del programma).

Cosa posso fare se tutti i file sono stati criptati? Posso recuperarli? Intanto vi do la risposta: NO! Se poi avete pazienza e volete fare qualche tentativo, leggete qui qualche consiglio.