Negli ultimi mesi alcune aziende della filiera verde, garden center e vivai, sono state bersaglio del virus informatico Cryptolocker, che è uno dei virus più pericolosi degli ultimi anni, in quanto una volta infettato il PC, sequestra i documenti in esso contenuti e chiede un riscatto. 
Cryptolocker è un virus che infetta Windows XP, Vista, 7 e 8 ed è particolarmente subdolo proprio perché solitamente si presenta sotto forma di innocuo allegato pdf. Molti florovivaisti, infatti, hanno aperto con fiducia email che parlavano di rimborsi erariali o avvisi di pagamento da parte di aziende conosciute e li hanno trovato la sorpresa. Il virus crittografa i documenti contenuti nel PC (Office e Open Office, file PDF e foto), rendendoli inaccessibili. Per poter recuperare i file e decifrarli, i criminali, che hanno ordito la truffa, si offrono di fornire la chiave di decrittazione, ovviamente a pagamento. E siccome la richiesta di denaro di solito di aggira intorno ai 300 Euro e oltre, vale la pena di soffermare l’attenzione su quali mosse mettere in atto in presenza del virus.
COME REAGIRE A CRYPTOLOCKER
Cryptolocker, come detto in precedenza, si presenta sotto forma di allegato pdf via email e se l’email viene aperta il virus si installa nei programmi in modo tale che al successivo avvio del computer inizi la sua opera di crittografia dei file. Non appena si nota la schermata di Cryptolocker scollegare il dispositivo dalla rete per impedire al virus di cifrare più file e di comunicare con gli autori della truffa. Togliere qualsiasi hd esterno collegato via usb al proprio computer per evitare che vengano infettate anche vecchie copie di backup dei file. A questo punto si pone una scelta: pagare il riscatto o rimuovere il virus e tentare il recupero dei file. La prima non garantisce il recupero dei file, anche se molte testimonianze dicono che hanno recuperato i dati nel giro di poche ore, e va ad alimentare il giro d’affari dei malfattori.
COME RIMUOVERE CRYPTOLOCKER DALCOMPUTER
Ci sono diversi modi per rimuovere Cryptolocker. Varie aziende di antivirus mettono a disposizione dei tool dirimozione come Norton Power Eraser, un potente anti-trojan che Symantec distribuisce gratuitamente sulla sua pagina, Malwarebytes, per fare alcuni esempi.
Gli antivirus tradizionali hanno difficoltà a individuare Cryptolocker, soprattutto per la velocità con cui vengono pubblicate le nuove varianti, ma si stanno aggiornando.
RECUPERARE I FILE INFETTATI DA CRYPTOLOCKER
In alternativa al pagamento del riscatto, per tentare di recuperare i file si possono seguire due strade:
1) recuperare una versione precedente del file, prima che venisse infettato, utilizzando le copie shadow che Windows ha memorizzato. Si seleziona la versione più recente, precedente all’infezione, e si lancia ilripristino. In alternativa si possono utilizzare degli strumenti gratuiti come ShadowExplorer.
2) Utilizzare un backup precedente che era stato memorizzato su un disco rigido esterno, un server remoto o un DVD. I file archiviati su Dropbox, SkyDrive o Drive sono delle buone fonti di dati peril recupero deifile, ovviamente se non sono state a loro volta infettate.
IN CHE MODO DIFENDERSI DAGLI ATTACCHI DI CRYPTOLOCKER
Come si evince dalla breve disamina di questo virus e delle sue potenzialità, il danno che Cryptolocker può provocare potrebbe distruggere anni e anni di lavoro. Pertanto è indispensabile diffidare delle email sospete. Se non si sta aspettando quel messaggio, non aprire gli allegati in esso contenuti. Si possono infine impiegare tool di prevenzione come CryptoPrevent, uno strumento che disabilita le autorizzazioni che il virus sfrutta per installarsi. Lo strumento modifica le politiche di sicurezza di Windows per impedire che un programma possa essere eseguito dalla cartella Dati Applicazioni (AppData). E’ opportuno in questa sede ricordare l’importanza vitale dei backup, in quanto virus come Cryptolocker presentano diverse varianti, quindi non esistono strumenti universalmente efficaci per debellare il virus e recuperare i nostri file, linfa vitale del nostro lavoro.
E sono soprattutto le piccole realtà aziendali dove “si dimentica” più spesso di eseguire il salvataggio dei dati su supporti esterni al server aziendale. E’ chiaro che impostare un sistema di backup automatico è la situazione migliore alla quale affidarsi per salvaguardare la sicurezza del proprio patrimonio informativo. Esistono vari metodi per effettuare il backup dei dati del gestionale aziendale e dipendono sia dal tipo di supporto sul quale vengono eseguiti sia dal tipo di software im piegato per realizzarli. Per esemplificare consideriamo il caso di una piccola rete informatica composta da un personal computer con funzioni di server e due terminali che svolgono le funzioni di cassa. 
Utilizzando un software open source come il 
Per mettere al sicuro le copie di backup si possono utilizzare degli hard disk esterni USB, utilizzandone due, a giorni alterni, in modo tale da conservare fuori dall’ufficio una copia recente che, anche in caso di furto dell’altra unità, sarebbe sempre disponibile per un eventuale ripristino. Oltre a pianificare i salvataggi è bene approntare anche le relative procedure di ripristino dei dati prima che sorga l’effettiva necessità. In questo modo, al verificarsi dell’evento negativo, furto, rottura o altro che sia, bisogna essere in grado di ripristinare, in tempi sufficientemente accettabili, la procedura software che permette lo svolgimento delle attività quotidiane.