Nelle ultime settimane alcuni utenti ci hanno segnalato che i files dei loro pc sono di fatto resi inutilizzabili da un virus denominato CryptoLocker .  Questo virus, che infetta i sistemi Windows, consiste nel criptare i dati della vittima e richiedere un pagamento per la decriptazione. CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime (ad es. un file ZIP allegato alla e-mail che contiene un file eseguibile con una icona e una estensione pdf). Il malware  inizia a cifrare i file del disco rigido e delle condivisioni di rete. Il processo cifra solo dati con alcune estensioni, tra queste: Microsoft Office, Open document e altri documenti, immagini e file di Autocad , etc.  Il software quindi informa l’utente di aver cifrato i file e richiede un pagamento per decifrare i file. Spesso tale procedura non porta comunque al recupero dei propri dati.
Nonostante le suite di sicurezza siano progettate per trovare tali minacce, può capitare che CryptoLocker non sia individuato del tutto, o solo dopo che la cifratura è iniziata o è stata completata, in specie se una nuova versione sconosciuta a un antivirus viene distribuita.
Se un attacco è sospettato o è ai primi stadi, poiché è necessario un po’ di tempo perché sia completata la cifratura, il blocco immediato del malware (spengere ad es  il pc ed estrarre l’hard disk)  prima del completamento della cifratura può significativamente ridurre la perdita di dati.
Occorre ad ogni modo prendere misure preventive come usare programmi (antivirus funzionanti ed aggiornati ) o politiche di sicurezza che impediscano che CryptoLocker sia lanciato o che comunque ne limitino gli effetti.
Il Polo Informatico è a disposizione per eventuali suggerimenti e/o chiarimenti.
Grazie per l’attenzione