cbt-locker

Come difendersi dal ransmware CBT-Locker

Un ransmware che cripta i file sul computer e chiede soldi per poterli sbloccare. Come prevenire e come agire se colpiti

In questi ultimi giorni un ransomware chiamato CBT-Locker sta letteralmente bloccando migliaia di pc in tutta Italia, facendo impazzire di rabbia i proprietari. Questo tipo di malware, una volta infettato il pc della vittima, cripta i documenti e chiede un riscatto in bitcoin di circa 500 euro da pagare entro 96 ore. Se non viene pagato, i documenti crittati dal malware non potranno essere più essere recuperati.

REGOLA N° 1: Non aprite quella mail. Nella vostra casella di posta elettronica fare molta attenzione alle mail che invitano a scaricare documentazione importante per ricevere indietro denaro versato per errati importi sulle tasse. Nel caso degli attacchi alle aziende, PMI, ma anche grandi aziende si invita a scaricare allegati importanti relativi a spedizioni ed ordini.

REGOLA N° 2: Come difendersi. Poche regole, ma fondamentali, sono necessarie: innanzitutto è consigliabile fare dei backup periodici sia sui sistemi fissi che mobile. Avere sempre un hard disk esterno dove salvare i documenti più sensibili e utilizzare questo hard disk, preferibilmente, solo su computer senza accesso alla rete internet. Avere sempre un antivirus installato sia sul proprio smartphone sia sul pc. E aggiornarlo sempre, perché un antivirus non è aggiornato non serve a nulla. Infine, ma forse il punto più importante: fare sempre attenzione a quello che visitiamo durante la navigazione e a quello che stiamo per scaricare o aprire. Non agire d’istinto ma farsi sempre tre domande: conosciamo la fonte? E’ affidabile? E’ necessario? Se alle tre domande abbiamo tre sì, procediamo, altrimenti è consigliabile fermarsi.

E se si è stati attaccati? Contattateci per valutare il livello di infezione, la gravità del danno subito e procedere al recupero dei dati attraverso tool di rimozione che sbloccare il pc da Cryptolocker o affidando il recupero a soluzioni sviluppate da aziende di sicurezza informatica e di recupero dati in laboratorio.