Cryptolocker, TeslaScrypte, Simplelocker, WannaCry e NotPetya, solo per citarne alcuni dei più noti, sono diventati negli ultimi anni nomi che hanno turbato i sonni (e gravato pesantemente sulle finanze!) di molti in quanto sono i nomi di alcuni dei più famosi ransomware.

I ransomware costituiscono una forma di attacco informatico tradizionalmente veicolato via email ma che in tempi più recenti ha iniziato ad utilizzare anche altri canali tipo sms e WhatsApp che intacca tutti i dati (files locali al PC, ma anche quelli condivisi in LAN su HD est, NAS e server)

Mentre infatti un virus si limita a danneggiare il sistema operativo (il massimo danno può quindi essere le ore di lavoro necessarie per riformattare l’Hard disk), ma lascia i dati (file, immagini video etc.) integri, il crypto-ransomware riscrive tutti i files introducendovi una chiave criptata, la cui decriptazione è subordinata al pagamento di un riscatto (ransom) online tipicamente in bitcoin e quindi non tracciabile.

L’unico rimedio, in caso di infezione, è il recupero dei files partendo dall’ultimo backup valido, diversamente occorre pagare quanto richiesto e, sperare, di ottenere la chiave di decriptazione.