Articolo estratto da:
Per i meno esperti, un ransomware è un tipo di malware che, dopo aver infettato un computer, si propone di criptare i dati o di bloccare il computer della vittima. Il malware poi informa la vittima che lui o lei deve pagare un riscatto (in inglese ransom, da qui il nome del malware) per riavere indietro i propri file. Naturalmente, non c’è nulla che garantisca all’utente che pagando il riscatto, il computer o i dati vengano “sbloccati”. Al contrario, molto spesso avviene l’opposto: dopo aver pagato il riscatto non avviene nulla. L’unico effetto che si produce è quello di “rimpinzare” per bene le tasche degli sviluppatori del malware.
Pare che alcune versioni di CryptoLocker siano in grado di causare danni non solo ai file locali, ma anche ai file immagazzinati nei driver rimovibili come chiavette USB, hard disk esterni, network per la condivisione di file e alcuni servizi di cloud storage in grado di sincronizzare le cartelle locali con il servizio su cloud. Inoltre, le notifiche di US-CERT avvertono l’utenza che il malware è capace di saltare da computer a altro all’interno di una stessa network e consigliano di rimuovere immediatamente i computer infetti dalla network.
Lawrence Abrams, malware expert di BleepingComputer.com, citato nell’articolo di Kreb, afferma che molte aziende e singoli utenti non avevano altra scelta se non quella di pagare. Io non sono d’accordo, soprattutto per una questione di principio: se accettate di pagare, non farete altro che incoraggiare i cybercriminali. Fate un backup dei dati (e ricordatevi di farlo con regolarità) e non lasciate i driver esterni con la copia di backup collegati al computer. Se venite colpiti dal virus, restaurate il computer con i dati dell’ultimo backup.