Una volta che il computer è stato infettato da questo ransomware, CryptoLocker visualizzerà un messaggio sullo schermo informando l’utente di quanto è avvenuto, ovvero che i file personali sono stati crittografati con chiave RSA-2048 (impossibile da decriptare) e per sbloccarli (tramite chiave univoca associata a quel singolo PC) si dovrà pagare un riscatto (solitamente di 300 euro) entro 72 ore altrimenti scaduto questo termine i file non saranno più recuperabili andando così persi per sempre. Sotto in figura il messaggio di CryptoLocker:
Solitamente CryptoLocker si nasconde sotto allegati email trappola provenienti da falsi mittenti/aziende noti per il loro nome/marchio e che invitano l’utente ad aprire l’allegato del messaggio di posta, solitamente un documento PDF.
In realtà l’allegato non è un PDF, nonostante abbia anche l’icona del PDF, bensì se si osserva bene l‘estensione del file essa sarà di tipo NomeDocumento.pdf.exe dove è “.exe” il vero formato dell’allegato, ovvero si tratta di un file eseguibile che una volta aperto darà inizio all’infezione.
Virus che dopo averlo eseguito andrà ad aggiungersi all’avvio automatico del sistema, si connetterà a un server internet per scaricare la chiave di crittografia, dunque scansionerà le unità locali e di rete sul computer al fine di individuare i file dell’utente (documenti, foto, video) per poi crittografarli rendendoli inaccessibili e infine chiedendo il riscatto alla vittima per poter sbloccare nuovamente i file presi in ostaggio.
Recuperare i file bloccati da CryptoLocker
Come prima accennato, decrittografare i file bloccati da CryptoLocker è impossibile senza la chiave di crittografia che verrà fornita dai cybercriminali dopo il pagamento del riscatto.
Ad ogni modo c’è ancora qualche possibilità di poter recuperare i file bloccati. Innanzitutto se il PC è stato infettato da CryptoLocker la prima cosa da fare è di disconnetterlo da internet, disattivando la connessione di rete o spegnendo direttamente il router.
Su Windows 8 e 8.1 è possibile ripristinare la copia precedente dei file se in via preventiva, prima dell’infezione, si è provveduto ad attivare la Cronologia file come spiegato in questa guida.
Su Windows 7 e Vista, è possibile recuperare la versione precedente dei file se come spiega Microsoft, si è provveduto ad attivare la protezione del sistema.
LEGGI ANCHE: Cryptolocker come sbloccare i file criptati senza pagare il riscatto
La cosa migliore per prevenire questa spiacevole situazione resta sempre e comunque quella di creare un’immagine o backup regolare dell’intero sistema operativo così da poterlo ripristinare a pieno nel caso in cui venga infettato da CryptoLocker o altri ransomware.
Come proteggersi da CryptoLocker e altri ransomware
Per prevenire questa tipologia di malware (e qualsiasi altro malevolo) la prima e migliore difesa è il buon senso dell’utente che deve avere un minimo di coscienza di quello che sta facendo al computer e evitare di abboccare ai messaggi truffa di posta elettronica cliccando i link presenti al loro interno e aprendo gli allegati email senza prima averli verificati a dovere.
Di fondamentale importanza per la prevenzione è fare gli aggiornamenti di Windows Update e tenere sempre aggiornato anche il programma antivirus con gli aggiornamenti automatici.
LEGGI ANCHE: Consigli per non prendere virus da internet che infettano il PC e Come riconoscere un sito di phishing analizzando l’indirizzo internet.
Per mettere ancora più in sicurezza Windows a disposizione ci sono poi dei programmi gratis sviluppati per proteggere il computer da CryptoLocker e altri ransomware in via preventiva, come i due freeware che andremo ora a vedere.
1. Malwarebytes Anti-Ransomware
Malwarebytes Anti-Ransomware è un programma gratis creato dalla nota azienda sviluppatrice di software per la sicurezza informatica Malwarebytes, il quale una volta installato e avviato in automatico e in tempo reale protegge il computer Windows da popolari ransomware come CryptoLocker, CryptoWall, CTBLocker e da qualsiasi altro nuovo ransomware non ancora nota grazie alla difesa proattiva che blocca in automatico tutti i tentativi sospetti di criptazione dei file del computer.
Compatibile con Windows: XP, Vista, 7, 8, 8.1, 10 | Dimensione: 35.7 MB | Download e info su Malwarebytes Anti-Ransomware
2. CryptoPrevent
CryptoPrevent è disponibile sia in versione portable che in versione a installazione. La sua funzione è quella di monitorare e proteggere le aree del sistema operativo note per essere attaccate dal virus CryptoLocker e da altri ransomware.
In questo modo CryptoPrevent bloccherà ogni tentativo di infezione da parte dei ransomware che cercheranno di accedere a quelle aree critiche impedendo al virus di crittografare i file dell’utente e prenderli in ostaggio.
Per applicare la protezione del sistema da parte di CryptoPrevent, una volta lanciato il programma non resta che cliccare il pulsante “Apply“.
Compatibile con Windows: XP, Vista, 7, 8, 8.1, 10 | Dimensione: 460 KB | Download CryptoPrevent
3. HitmanPro.Alert
HitmanPro Alert è un noto programma gratis per la sicurezza che si integra con il browser internet al fine di avvisare l’utente quando operazioni di online banking e transazioni finanziarie sul web in generale non sono più sicure.
Con il rilascio della versione beta del programma, HitmanPro Alert 2.5, gli sviluppatori hanno aggiunto al software una nuova funzionalità dal nome CryptoGuard la quale silenziosamente monitora il sistema operativo con lo scopo di proteggerlo da eventuali attacchi di ransomware come CryptoLocker e simili.
Più nello specifico quando il programma rileva un’attività sospetta (come la modifica dei file personali senza chiedere l’interazione dell’utente) esso in automatico neutralizzerà il tentativo d’infezione del sistema impedendo che i file vengano crittografati dal ransomware (l’utente verrà avvisato dell’accaduto con una notifica sullo schermo).
Per godere della protezione da parte di attacchi CryptoLocker e virus simili, una volta installato e avviato
HitmanPro Alert 2.5, nella schermata iniziale del programma cliccare il pulsante “Settings” e nella finestra delle opzioni che a seguire verrà visualizzata assicurarsi che la funzionalità CryptoGuard sia abilitata, ovvero impostata su “Enabled” (vedi esempio sopra in figura).
Compatibile con Windows: Server 2008/2012, XP, Vista, 7, 8, 8.1, 10 | Dimensione: 1.77 MB | Download HitmanPro Alert
4. CryptoWall Immunizer – Sviluppato dalla nota Bitdefender, questo programma gratis portable va ad immunizzare le principali directory nella quali normalmente si insediano tali tipologie di malware, impedendo così l’avvio automatico dei file eseguibili.
Compatibile con Windows: 7, 8, 8.1, 10 | Dimensione: 13.2 MB
LEGGI ANCHE: Come sapere se un sito è sicuro oppure se contiene malware e come difendersi e Programmi da affiancare all’antivirus per aumentare la sicurezza del PC