Diversi prodotti antivirus possono trovare e distruggere il software nocivo, ma spesso è troppo tardi, perché i file che si trovano sul computer sono già stati cifrati. Perciò il problema non è tanto la rimozione del software nocivo quanto il ripristino dei dati originali, aggiunge MELANI in una nota.
Per il momento sembra non esistere un metodo per decodificare i dati senza la chiave, nota solo ai truffatori. Ciononostante gli esperti della Confederazione sconsigliano di assecondare le richieste di pagamento. Non vi è nessuna garanzia che i criminali mantengano la parola e inviino la chiave necessaria per decodificare i file.
Per contrastare i malfattori si raccomanda di copiare regolarmente i dati salvati sul computer su supporti dati esterni (backup), di aggiornare sempre il sistema operativo e le applicazioni installate (ad es. Adobe Reader, Adobe Flash, Sun Java, ecc.) nonché i sistemi antivirus e il firewall personale. Se si ricevono e-mail inaspettate o che provengono da mittenti sconosciuti, bisogna ignorare le indicazioni, non aprire allegati o link, aggiunge MELANI.
Quest'ultima, in collaborazione con i fornitori di accesso ad internet svizzeri, ha già adottato misure al fine di minimizzare la minaccia dei Cryptolocker.
In caso di infezione occorre disconnettere subito il computer da tutte le reti e procedere ad una disinfezione. Si raccomanda di reinstallare il sistema e cambiare tutte le password. Dopo aver eseguito queste misure sarà possibile ripristinare i dati (se disponibili) grazie al backup effettuato in precedenza.