Che cos'è Cryptolocker?
Cryptolocker è un virus ransomware che cripta i file su un computer infetto e richiede il pagamento della chiave per decriptare i file. Il virus Cryptolocker originale è apparso per la prima volta nel 2013 ed è stato neutralizzato definitivamente nel maggio 2014, ma le varianti del ransomware Cryptolocker - alcune delle quali utilizzano il nome Cryptolocker - continuano a tormentare individui e organizzazioni.
Cosa succede durante un attacco Cryptolocker?
In un attacco Cryptolocker, il virus arriva al computer tramite un'e-mail o un messaggio di spam che contiene un allegato armato o un link a un sito web dannoso. L'allegato può assomigliare a una fattura, a un avviso di spedizione, a un rapporto fax o a un documento Office. Quando l'allegato viene aperto, il virus Cryptolocker cripta un gran numero di file - presentazioni, fogli di calcolo, documenti Word, PDF, immagini e molti altri. Gli utenti vedono poi un messaggio che li informa che i file sono stati criptati e che li istruisce su come pagare il riscatto per ottenere il codice di decriptazione.
Come prevenire gli attacchi Cryptolocker
La prevenzione di Cryptolocker richiede la consapevolezza degli utenti e una potente tecnologia anti ransomware che possa impedire agli utenti di cliccare su link dannosi o di aprire allegati dannosi. E quando queste misure non riescono a bloccare un ransomware come Cryptolocker, disporre di solidi strumenti di backup e ripristino può mitigare i danni causati da un attacco.
