Come riconoscere virus Cryptolocker

Ultimamente sta girando in rete il pericolosissimo virus Cryptolocker e tutte le sue varianti che criptano i dati del pc delle chiavette e di tutti i dati eventualmente sincronizzati su cloud.
Ma come si prende questo virus? E' semplicissimo. Basta aprire un allegato di posta elettronica. Solitamente l'allegato è in formato zip e la mail dice che si tratta di una fattura. Poichè ci è arrivata una mail del genere (e naturalmente non l'abbiamo aperta) ve la mostriamo e vi invitiamo a perdere 5 minuti che probabilmente salveranno tutti i vostri dati.
Ecco la mail ed ecco le considerazioni per cui non aprire l'allegato:

1) Innanzitutto il mittente. Non conosciamo nessuna Isabella Gargiulo, che tra l'altro è italiana ed ha una mail su dominio russo.

2) La seconda l'allegato zip che come vedete ha una doppia estensione prima .doc e poi .zip

3) La terza è che il messaggio invita esplicitamente ad aprire l'allegato dice per stamparlo e conservarlo.


Molti sono tentati dalla curiosità di aprire questi allegati, ma facendolo essi sarebbero criptati in maniera irreversibile e ci avrebbero chiesto di pagare un riscatto tramite un trasferimento di denaro Bitcoin che è una modalità anonima anche molto difficile da farsi. Ogni giorno che passa il prezzo aumenta.
Il consiglio è comunque quello di non pagare.

Per difendersi da Cryptolocker ecco alcuni semplici consigli:

1. Innanzitutto non aprire le mail come questa
2. Usare antivirus che contengono protezioni antiransomware come Bitdefender (che esiste anche gratuito quindi non usate Avast o Avira). A pagamento i migliori sono Bitdefender e Nod32.
3. Abbinare all'antivirus un tool antiransomware. Qui potrete scricarne uno gratuito messo a disposizione proprio da Bitdefender.  https://labs.bitdefender.com/projects/cryptowall-vaccine-2/bitdefender-offers-cryptowall-vaccine/
4. Fare una copia dei dati piu' importanti su una chiavetta staccata dal pc
5. I file più importanti che avete fatene una copia senza estensione. Esempio se avete un file importante password.doc con tutte le vostre password, fatevi sempre sul computer una copia senza estensione chiamandolo solo password. Questo perchè questi virus agiscono solo su determinate estensioni doc, docx,xls,xlsx,mdb,accdb ecc. In questo modo il vostro file non sarà attaccato.

Mi raccomando, prudenza quando vi arrivano le email. Prima di aprirle contate fino a dieci.