Ciao a tutti cari lettori e lettrici,
sembra che sia arrivata nelle settimane scorse una importante ondata di mail contenente il virus cryptolocker.
Per chi non lo sapesse un virus cryptolocker (se ti sei beccato questo virus, ecco come rimuoverlo) blocca il PC chiedendo un riscatto per sbloccare i file in esso contenuti (solitamente attorno ai 500 – 1.000 euro). Insomma, un bel casino!
Il consiglio è di non aprire allegati provenienti da mail spedite da sconosciuti, in quanto il metodo di diffusione del virus è prevalentemente questo: arriva una mail (solitamente da un fittizio corriere, banca o servizio postale) con allegato .ZIP, nel testo della mail viene chiesto di aprire il contenuto con le più svariate scuse.
Il trojan viene eseguito quando l’utente cerca di aprire il file contenuto nel file .ZIP in allegato, che solitamente SEMBRA essere un PDF. Cryptolocker sfrutta il comportamento predefinito di Windows, che è quello di nascondere l’estensione dei nomi di file, in questo modo si maschera l’estensione del file .EXE dannoso che metterà fuori uso il vostro PC e i preziosi dati in esso contenuti.
Forse per alcuni di voi quello che ho scritto sopra potrebbe non essere molto chiaro… però vi illustro una cosa che potrebbe salvarvi PER SEMPRE dal virus cryptolocker grazie ad una prevenzione efficace: visualizzare le estensioni nascoste dei file in Windows. Ma come fare??? Seguitemi…
Salvami dal Cryptolocker: Come Visualizzare Estensioni Nascoste in Windows
- Questo è un allegato arrivato tramite mail che mi sono salvato sul desktop. E’ un file di tipo .ZIP (lo si può riconoscere dalla cerniera disegnata sulla cartella) e si chiama LEGGIMI. Si chiama pertanto LEGGIMI.ZIP (viene visualizzato solo LEGGIMI in quanto Windows nasconde di predefinito le estensioni conosciute).
- Come potete vedere (fate un click sull’immagine sotto se vi sembra piccola e non leggete il contenuto), il file all’interno del file .ZIP si chiama LEGGIMI.PDF. Una persona alle prime armi può pensare “Ottimo, è un PDF da leggere!”. Non è proprio così… anzi, il non vedere l’icona del lettore dei PDF sul file già dovrebbe pensare.
- E’ arrivato il momento di visualizzare le estensioni nascoste dei file. Doppio click su “Computer” oppure “Risorse del Computer”, “Organizza” e “Opzioni cartelle e ricerca”.
- Cliccate su “Visualizzazione” e TOGLI il segno di spunta da “Nascondi le estensioni per i tipi di file conosciuti.
- Ora come per magia, scoprirai che il file LEGGIMI.PDF si chiamava in realtà LEGGIMI.PDF.EXE e contiene un pericolosissimo virus da NON aprire!!!
Oltre al consiglio sopra riportato, è molto importante tenere aggiornato il proprio PC, facendo gli aggiornamenti di Windows (Windows Update) e dell’antivirus.
Se il mittente si conosce ma non si sapeva della ricezione dell’allegato, contattate il mittente da un altro canale (telefono, skype…) per accertarsi che sia stato realmente lui.
E se ti sei beccato il virus, leggi il mio articolo “Come rimuovere il virus Guardia di Finanza”.
Al riguardo, nel mio post su Facebook, avete scritto numerosi commenti, eccone alcuni che ho selezionato:
- Romano: successo anche a me… e qualsiasi antivirus non lo blocca perché non lo riconosce come un virus, ho poi dovuto formattare il PC perdendo tutte le foto e i documenti che avevo archiviato! Non “zippate” nulla, perché e nascosto in un file zip da decomprimere.
- Lucio: Non interessa Linux, troppi pochi clienti.
- Nico: evidentemente c’è chi apre file zip di origini sconosciute.
Ciao dal Doc!