Una minaccia nata nel 2013 e poi risorta con una nuova variante a fine 2014 che si chiama Cryptolocker versione 2.0 sta facendo una strage di DATI, si perchè questo trojan non infetta i pc rendendoli inutilizzabili ma semplicemente cifra tutti i dati in esso contenuto senza intaccare il sistema operativo. Il maggiore pericolo viene dal fatto che questo trojan muta continuamente e quindi gli antivirus non riescono a riconoscerlo. Solitamente, e dico solitamente perchè nelle sue ultime versioni sfrutta siti web con dei file flash malformati, il virus si trasmette tramite allegati via mail con varie estensioni e forme: cab, exe, dat, ma veniva trasmesso anche con file doc, xls con delle macro nocive.

Come proteggersi dal virus? Impossibile farlo ma ovviamente un pc con un’utente oon solo permessi users un antivirus sempre aggiornato e un firewall serio (intendo dire fisico con controllo ips) sono un punto di partenza. Quello che invece vi può salvare dal virus è un buon backup che dev’essere fatto quotidianamente e sopratutto non accessibile tramite le risorse di rete dal resto della rete. E quindi come fare il backup? Un masterizzando su DVD/CD o con un semplice server/nas con una distro linux installata e un servizio ftp attivo sono più che sufficienti a risolvere il problema! Perchè l’hd esterno e la chiavetta non sono un buon backup? Beh perchè se rimangono collegati al pc infetto essi stessi verranno infettati e quindi cifrati.

Per cui se non volete perdere le vostro foto, mail i vostri documenti procedete a fare dei buoni backup e con molta frequenza.

TOOLS che possono dare una mano nel recupero dati:

• ShadowExplorer per recuperare le copie shadow dal pc;
• Software di prevenzione Cryptoguard (non so se sia valido);
• Software di recupero file cancellati.