Cryptolocker è una forma di ransomware tra le più insidiose. Si tratta, infatti, di un attacco informatico in grado di cifrare i dati del computer, che viene così bloccato in modo da permettere ai cybercriminali di chiedere un riscatto per il suo ripristino. Rispetto ad altre forme di ransomware, il cryptolocker ha la peculiarità di provenire da un contatto istituzionale, come un istituto bancario o postale. Questo espediente trae ancora più facilmente in inganno la vittima che, spesso, vedendo un mittente noto e apparentemente serio e affidabile, apre l’allegato di una mail che si rivela invece un potente virus informatico. Come spiega il sito specializzato Cybersicurity360, «all’interno della categoria dei ransomware possiamo distinguere due diversi tipi di minacce informatiche: i “lock screen” che sfruttano un’immagine a schermo intero o una pagina web per impedire l’accesso al computer e gli “encryption” che bloccano i documenti presenti nel computer, criptandoli con una password e rendendo impossibile aprire i file. Il cryptolocker appartiene a quest’ultima categoria».

[Se non vuoi perdere tutte le novità iscriviti gratis alla newsletter di FarmaciaVirtuale.it. Arriva nella tua casella di posta alle 7 del mattino. Apri questo link]

Attenzione all’estensione degli allegati

La gran parte dei cryptolocker s’installa inavvertitamente attraverso l’apertura di un falso allegato “pdf” inoltrato, come detto, apparentemente da un mittente affidabile. L’estensione reale dei file però non è “pdf”, ma “exe”, quindi l’allegato è un eseguibile che, una volta cliccato, s’installa automaticamente nel sistema. Proprio per ingannare più facilmente i destinatari, il file con il virus è spesso nominato con una dicitura che contiene anche la sigla “pdf”, ma poi l’estensione finale, che nell’allegato non è leggibile finché non si apre, è “exe”.

Eseguire costantemente il backup dei dati

Per prevenire questo tipo di attacco, la prima regola è ovviamente quella di non aprire allegati d’impulso ma accertarsi, se possibile, che siano davvero documenti inviati dal mittente indicato. Cybersicurity360 segnala anche la possibilità di impedire l’esecuzione dei programmi nella cartella AppData di Windows, modificando i criteri di sicurezza locali all’interno del pannello di controllo. Inoltre, per evitare di perdere i propri dati e file, è fondamentale fare sempre il backup. Una volta che il virus è entrato nel pc, infatti, i dati criptati non sono facilmente recuperabili se non eseguendo una particolare procedura di ripristino. L’ideale, pertanto, è fare sempre una copia dei file su un disco esterno da recuperare in caso di emergenza e necessità.

Non perdere gli aggiornamenti sul mondo della farmacia

Riceverai le novità sui principali fatti di attualità.

Puoi annullare l'iscrizione con un click. Non condivideremo mai il tuo indirizzo email con terzi.