{"id":35681,"date":"2013-11-25T16:40:33","date_gmt":"2013-11-25T16:40:33","guid":{"rendered":"http:\/\/www.alground.com\/site\/?p=35681"},"modified":"2017-06-09T15:37:07","modified_gmt":"2017-06-09T14:37:07","slug":"cryptolocker-virus-evitare-software-consigli","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/cryptolocker-virus-evitare-software-consigli\/35681\/","title":{"rendered":"Evitare il virus Cryptolocker. Software appositi e consigli"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_82_2 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Punti chiave<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f73727b3ae9\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f73727b3ae9\"  aria-label=\"Toggle\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/alground.com\/site\/cryptolocker-virus-evitare-software-consigli\/35681\/#FATE_UN_BACK-UP_DEI_VOSTRI_DOCUMENTI\" >FATE UN BACK-UP DEI VOSTRI DOCUMENTI<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/alground.com\/site\/cryptolocker-virus-evitare-software-consigli\/35681\/#VERIFICATE_MAIL_ED_EVENTUALI_FILE_DI_DUBBIA_PROVENIENZA\" >VERIFICATE MAIL ED EVENTUALI FILE DI DUBBIA PROVENIENZA<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/alground.com\/site\/cryptolocker-virus-evitare-software-consigli\/35681\/#USATE_UN_SOFTWARE_PER_PREVENIRE_LINFEZIONE_DI_CRYPTOLOCKER\" >USATE UN SOFTWARE PER PREVENIRE L&#8217;INFEZIONE DI CRYPTOLOCKER<\/a><\/li><\/ul><\/nav><\/div>\n<figure id=\"attachment_35684\" aria-describedby=\"caption-attachment-35684\" style=\"width: 300px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2013\/11\/CryptLocker.png\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-35684\" alt=\"CryptoLocker\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2013\/11\/CryptLocker-300x234.png\" width=\"300\" height=\"234\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/CryptLocker-300x234.png 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/CryptLocker.png 534w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption id=\"caption-attachment-35684\" class=\"wp-caption-text\">Il messaggio con cui CryptoLocker chiede il riscatto per poter avere la chiave di decifrazione dei propri file<\/figcaption><\/figure>\n<p><strong>CryptoLocker<\/strong> \u00e8 un nuovo, pericoloso ransomware (malware che blocca il PC in cambio di soldi o informazioni) capace di provocare un danno per molti inestimabile: <strong>prende in ostaggio i nostri documenti personali<\/strong>, con promessa di rilasciarli dopo che sar\u00e0 stato pagato un riscatto di 300 dollari, 2 bitcoin o una cifra simile in altra valuta. In caso contrario, dopo 72 ore la chiave di decriptazione sar\u00e0 distrutta dagli hacker e con lei ogni possibilit\u00e0 di riavere i nostri documenti.<\/p>\n<p>Questo dannosissimo Trojan colpisce i computer con <strong>sistema operativo Windows<\/strong> e infetta ogni tipo di file: documenti di testo, video, fotografie e persino eventuali cartelle sincronizzate con sistemi cloud come Dropbox. Si diffonde attraverso <strong>archivi allegati a email di spam<\/strong>, che, almeno fino ad oggi, simulano nel mittente il nome di compagnie di spedizione come Fedex, DHL, UPS. Le mail invitano gli utenti ad aprire i file contenuti nell\u2019archivio e, appena aperto, il virus entra in azione.<\/p>\n<p>Purtroppo, una volta infettati, al momento in cui scriviamo,<strong> non c\u2019\u00e8 modo di decriptare i documenti<\/strong> senza avere la chiave. Se si viene colpiti da questo virus, quindi, si corre davvero il rischio di perdere tutto il contenuto del proprio hard disk senza pi\u00f9 possibilit\u00e0 di recuperarlo. I casi che si sono verificati fino ad oggi testimoniano che, dopo il pagamento del riscatto, gli hacker rilasciano la chiave di decriptazione e tutto torna alla normalit\u00e0. Ma chiaramente la soluzione migliore \u00e8 correre ai ripari prima di essere infettati, seguendo alcuni consigli pratici alla portata di tutti.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"FATE_UN_BACK-UP_DEI_VOSTRI_DOCUMENTI\"><\/span><strong>FATE UN BACK-UP DEI VOSTRI DOCUMENTI<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Questo \u00e8 sicuramente il consiglio numero 1 (e andrebbe seguito in ogni caso, a prescindere dal pericolo CryptoLocker). Se si possiede un back-up aggiornato dei propri documenti, nel caso questo virus vi infettasse, \u00e8 possibile riformattare il computer per eliminarlo e installare nuovamente Windows e tutti i documenti sani e salvi.<\/p>\n<p>Potete decidere di fare un back-up a mano o utilizzare la funzione <strong>Windows Backup.<\/strong>\u00a0Inoltre, potete conservare una copia dei vostri documenti anche usando un servizio di cloud storage. Abbiamo detto che possono essere crittografate anche le cartelle sincronizzate con questi servizi, ma, se accade, c\u2019\u00e8 la possibilit\u00e0 di ristabilire la versione precedente dei file. <strong>Alcuni servizi cloud<\/strong> sono ad esempio <strong><a title=\"SkyDrive\" href=\"https:\/\/login.live.com\/login.srf?wa=wsignin1.0&amp;rpsnv=11&amp;ct=1385231664&amp;rver=6.2.6289.0&amp;wp=MBI_SSL_SHARED&amp;wreply=https:%2F%2Fskydrive.live.com%2F%3Fmkt%3Dit-IT&amp;lc=1040&amp;id=250206&amp;cbcxt=sky&amp;mkt=it-IT&amp;cbcxt=sky\" target=\"_blank\">SkyDrive<\/a>, <a title=\"Dropbox\" href=\"https:\/\/www.dropbox.com\/\" target=\"_blank\">Dropbox<\/a>, <a title=\"Google Drive\" href=\"https:\/\/drive.google.com\" target=\"_blank\">Google Drive<\/a><\/strong>. Si pu\u00f2 utilizzare un certo spazio di archiviazione gratuitamente ed acquistarne altro in caso di necessit\u00e0.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"VERIFICATE_MAIL_ED_EVENTUALI_FILE_DI_DUBBIA_PROVENIENZA\"><\/span><strong>VERIFICATE MAIL ED EVENTUALI FILE DI DUBBIA PROVENIENZA<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Non aprite mail di cui non conoscete il mittente e, soprattutto, non aprite archivi e non seguite link presenti in queste email.\u00a0Se non siete sicuri che un file o un url che vi hanno linkato all\u2019interno di una mail siano sicuri, potete controllare usando il servizio online <strong><a title=\"VirusTotal\" href=\"https:\/\/www.virustotal.com\/\" target=\"_blank\">VirusTotal<\/a><\/strong>. Questo servizio si basa sulle funzionalit\u00e0 di oltre 40 antivirus ed \u00e8 molto efficace per rilevare in modo immediato tracce di\u00a0virus, worm, trojan e tutti i tipi di malware.<\/p>\n<figure id=\"attachment_35710\" aria-describedby=\"caption-attachment-35710\" style=\"width: 300px\" class=\"wp-caption alignleft\"><a href=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2013\/11\/cryptomessage.png\"><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-35710\" alt=\"cryptolocker messaggio di reinstallazione\" src=\"https:\/\/www.alground.com\/origin\/wp-content\/uploads\/2013\/11\/cryptomessage-300x220.png\" width=\"300\" height=\"220\" srcset=\"https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/cryptomessage-300x220.png 300w, https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/cryptomessage.png 550w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/a><figcaption id=\"caption-attachment-35710\" class=\"wp-caption-text\">Se il vostro antivirus rimuove CryptoLocker dopo che ha gi\u00e0 crittografato i vostri file, il ransomware vi manda un messaggio con le indicazioni per scaricarlo di nuovo.<\/figcaption><\/figure>\n<p>Non \u00e8 detto che il vostro anti-virus possa rilevare <strong>CryptoLocker<\/strong>, ma il miglior modo per essere al sicuro \u00e8 scaricare gli aggiornamenti di qualsiasi programma anti-virus stiate utilizzando.<\/p>\n<p>In alcuni casi, questo <strong>Ransomware<\/strong> pu\u00f2 essere identificato e messo in quarantena, ma troppo tardi, ossia a file gi\u00e0 crittografati. A questo punto, l\u2019utente si ritrova con i propri documenti oscurati e senza pi\u00f9 il virus che d\u00e0 indicazioni su come sbloccarli.<\/p>\n<p>Gli hacker hanno previsto questa possibilit\u00e0 e, nel caso si verifichi, l\u2019utente vedr\u00e0 comparire una finestra con un messaggio di avviso: se si sta visualizzando quella finestra, \u00e8 perch\u00e9 il virus \u00e8 stato eliminato.\u00a0L\u2019unico modo per riavere i propri file, \u00e8 immettere nuovamente il virus nel sistema, scaricandolo da un link fornito dagli hacker o togliendolo dalla quarantena del proprio antivirus.<\/p>\n<h3><span class=\"ez-toc-section\" id=\"USATE_UN_SOFTWARE_PER_PREVENIRE_LINFEZIONE_DI_CRYPTOLOCKER\"><\/span><strong>USATE UN SOFTWARE PER PREVENIRE L&#8217;INFEZIONE DI CRYPTOLOCKER<\/strong><span class=\"ez-toc-section-end\"><\/span><\/h3>\n<p>Esistono alcuni software gratuiti creati con lo scopo preciso di prevenire l\u2019infezione da parte di questo ransomware. Eccone due facilmente utilizzabili da chiunque.<\/p>\n<p><strong>HitmanPro.Alert<\/strong>\u00a0&#8211;\u00a0E\u2019 sufficiente fare il download e installarlo, dopodich\u00e8 questo software, grazie alla nuova funzione CryptoGuard, monitorer\u00e0 il file system e sar\u00e0 in grado di intercettare eventuali operazioni sospette. Una volta rilevato, l\u2019eventuale codice ransomware sar\u00e0 neutralizzato prima di riuscire a crittografare i vostri documenti.<\/p>\n<p><strong><a title=\"Bitdefender Anti-CryptoLocker\" href=\"http:\/\/download.bitdefender.com\/removal_tools\/BDAntiCryptoLocker_Release.exe\" target=\"_blank\">Bitdefender Anti-CryptoLocker<\/a><\/strong>\u00a0&#8211;\u00a0Anche questo software riesce a prevenire l\u2019infezione, bloccando il ransomware prima che crittografi tutti i file. Con la sua azione, va a colpire il protocollo di comunicazione tra il sistema infettato con il ransomware e il server in cui il malware dovrebbe recuperare la chiave per crittografare i documenti, impedendo quindi che avvenga questa operazione.<\/p>\n<p><strong><a href=\"http:\/\/www.foolishit.com\/vb6-projects\/cryptoprevent\/\">CryptoPrevent <\/a><\/strong>&#8211;\u00a0Gli utenti di Windows possono usare anche CryptoPrevent, una piccola utility creata da John Nicholas Shaw, CEO e sviluppatore di Foolish IT, una societ\u00e0 di consulenza. Finora il programma di installazione CryptoPrevent e la sua versione mobile hanno visto decine di migliaia di download.<\/p>\n<p>Infine, se l\u2019infezione \u00e8 avvenuta e non si possiede una copia di back-up dei propri file, ma non si vuole pagare il riscatto, \u00e8 possibile provare a recuperare le versioni precedenti dei propri file direttamente attraverso la funzione <strong><a title=\"Versioni Precedenti - funzione Windows\" href=\"http:\/\/windows.microsoft.com\/it-it\/windows7\/previous-versions-of-files-frequently-asked-questions\" target=\"_blank\">Versioni Precedenti di Windows<\/a><\/strong>, di sistema \u00a0a partire da Windows 7, o utilizzando il programma <strong><a title=\"Shadow Explorer - per recuperare le versione precedenti dei propri file con Windows Vista\" href=\"http:\/\/www.shadowexplorer.com\/downloads.html\" target=\"_blank\">Shadow Explorer<\/a><\/strong> se si usa Windows Vista.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>CryptoLocker \u00e8 un nuovo, pericoloso ransomware (malware che blocca il PC in cambio di soldi o informazioni) capace di provocare un danno per molti inestimabile: prende in ostaggio i nostri documenti personali, con promessa di rilasciarli dopo che sar\u00e0 stato pagato un riscatto di 300 dollari, 2 bitcoin o una cifra simile in altra valuta. [&hellip;]<\/p>\n","protected":false},"author":9,"featured_media":35724,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[387],"tags":[470],"class_list":{"0":"post-35681","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-guide-sicurezza","8":"tag-crittografia","9":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2013\/11\/cryptolocker1.jpg","wps_subtitle":"","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/35681","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=35681"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/35681\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/35724"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=35681"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=35681"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=35681"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}