In passato si chiamavano Cryptolocker, Cryptowall o TorrentLocker. Quest’anno (intanto) si chiama TeslaCrypt 3.0, ma il funzionamento è sempre il medesimo: file criptati sul vostro PC che diventano non leggibili e quindi inutilizzabili, con una richiesta di riscatto (dal termine inglese ransom) da parte di chi lo ha sviluppato.
È un problema che non ha una semplice soluzione. E non c’è antivirus o anti-malware che tenga, perché da un lato chi lo crea muta in continuazione il codice per renderlo invisibile agli antivirus e dall’altro basa la sua efficacia sull’ingenuità di chi sta davanti al computer e compie un’operazione lecita (aprire un allegato, avviare un programma o autorizzare l’aggiornamento di un applicativo) che di per sé non dovrebbe comportare rischi.
Questi malaware che criptano i vostri file, vengono diffusi negli allegati delle email. Sono generalmente file compressi (ad esempio .zip) che vengono attivati una volta aperti.
Il nostro consiglio è molto semplice: non aprite i file allegati di email dubbie da mittenti che non conoscete.
(la sola lettura del testo stesso dell’email, non causa nessun problema)
Se invece siete caduti nella trappola di questi ransomware, beh… allora mettetevi l’anima in pace e sperate di avere un backup dei dati. Ricordate che queste persone lo fanno per i soldi e non per mantenere la parola data, quindi pagare può non servire a nulla.
Documenti utili di alcuni sviluppatori di antivirus:
Symantec, The evolution of ransomware
McAfee, Threats report