Il 2 dicembre scorso, come tutti i giorni, controllo la posta in arrivo e vedo una mail di un Comitato del paesino dove vivo e del quale faccio parte. Nulla di strano. Più tardi, mentre sto uscendo per un appuntamento, mi accorgo che dal presidente del suddetto Comitato mi arriva un’altra mail con un allegato che, senza fare attenzione pensando a una foto che si era scordato di allegare nella mail precedente del Comitato, apro senza che appaia nulla. Chiudo tutto ed esco.
Risultato: ho aperto la strada a CryptoLocker.
Al mio ritorno, infatti, cercando un indirizzo nel mio file dei dati personali…….trovo solo simboletti indecifrabili…..e così in altri data set. Quasi subito appare a video anche una schermata inusuale, in inglese, nella quale mi si dice: Che cosa ti è successo?
Mannaggia e ora?
Che cosa puoi fare?
Come rimediare?
Sappi che non c’è rimedio se non attenendoti alle istruzioni che trovi alla fine del documento.
Il panico, perché tutti i miei dati erano compromessi e il backup più recente risaliva a oltre un mese prima.
Mi sono subito consultato con ex colleghi della Banca dove lavoravo prima di andare in pensione, con il Presidente di ANSSAIF e, infine con il noto primario fornitore dell’antivirus che protegge il mio Pc.
Ovviamente tutti i tentativi sono stati inutili e la stessa Società mi ha risposto che né loro né altre Società produttrici di AntiVirus erano alla data in grado di intercettare CryptoLocker, invitandomi a pagare il riscatto richiesto o, soluzione migliore, ad azzerare completamente il pc e a ricominciare. Meno di un minuto di colloquio telefonico al costo, pagato anticipatamente, di 69,95 euro.
Ho quindi portato il pc presso un centro specializzato che, dopo un giorno di tentativi, mi ha proposto la stessa cosa: pagare il riscatto con il rischio concreto di non ottenere comunque la password per ripristinare i miei dati o azzerare il pc riportandolo “ai dati di fabbrica” perdendo ovviamente tutto (applicazioni e dati personali).
Non ho voluto ovviamente sottostare al ricatto anche perché, essendo pensionato, ho ritenuto di avere il tempo per cercare di ricostruire anche se non completamente almeno i miei dati essenziali ripartendo dai backup più recenti.
E così ho fatto.
Una cosa in più: ho ricontattato la Società protestando per la spesa di 69,95 euro non giustificata dalla risposta ottenuta.
Ho anche fatto presente che la stessa Azienda aveva inviato il 27 novembre (data antecedente all’evento che mi aveva colpito) una mail di Alert ad importanti enti Pubblici e Privati che adottavano e adottano il loro AntiVirus, con l’invito ai dipendenti di prestare la massima attenzione nell’aprire le email in arrivo.
Alert che a me non era mai arrivato.
Devo comunque dire che mi hanno immediatamente riaccreditato, con estrema correttezza, l’importo pagato…
Che dire di tutto ciò: che non aprirò mai più una mail che non abbia tutti, ma proprio tutti, i crismi della regolarità e correttezza: mai fermarsi alla prima parte dell’indirizzo. Mai lavorare al pc con periferiche connesse: chiavette usb, hard disk esterni, smartphone, ecc.
Inoltre è da tenere presente il grande rischio di avere pc connessi in rete soprattutto a casa: CryptoLocker infetta tutto.