Cryptolocker è un nuovo tipo di ransomware che si sta diffondendo sul web, per la prima volta rilevato a Settembre 2013. I Ransomware sono quella categoria di applicazioni malevole che rendono impossibile utilizzare il pc a meno di non fornire loro un codice: tale codice è tipicamente venduto dal hacker creatore dietro pagamento della vittima.
Cryptolocker mostra a video una notifica di riscatto compreso tra i 100$ ed i 300$ per riavere indietro i propri files, altrimenti crittografati in locale; inoltre, è presenta una scritta dove si informa che se il riscatto non sarà pagato entro 96 ore, tutto il contenuto del pc sarà perso per sempre. Il malware Cryptolocker si installa sul pc nella stessa maniera degli altri ransomware, ad esempio attraverso allegati di email: tipicamente tali allegati hanno una estensione .PDF ma risultano eseguibili, il che deve scoraggiare l’utente a cliccare su tali allegati, eliminando immediatamente l’intera email. Se si ha la sfortuna di incappare in questo tipo di software, ecco cosa fare per cercare di risolvere la situazione.
Se Cryptolocker blocca l’intero pc, rendendo impossibile ogni tipo di operazione, e di questo ci si rende conto se la schermata di riscatto appare all’avvio del computer e non consente alcun tipo di operazione, ci si può rivolgere a software di alto livello come Malwarebytes e Symantec che, sebbene gratuiti, riescono a debellare il malware; se invece il malware ha criptato determinati files, si può provare a recuperarli immediatamente cliccando con il tasto destro sull’elemento interessato, scegliendo “Proprietà” e poi cercando di ristabilire la “Versione precedente” dell’elemento. Questa operazione è efficace anche se si dispone di un salvataggio di backup, o se si effettua il ripristino di sistema.