Cos’è CryptoLocker e come provare a rimuoverlo

Cos’è CryptoLocker e come provare a rimuoverlo

Con il passare del tempo il virus originale ha subito parecchie trasformazioni. La miglior difesa per questo tipo di virus è la prevenzione: un eccellente antivirus, un backup regolare offsite e un po’ di attenzione nell’apertura di contenuti e email non sicure. Attenzione inoltre ad email con allegati .CAB

CryptoLocker (CTB-Locker) è un virus per Windows che si sta diffondendo sempre più rapidamente a partire da settembre 2013. Il virus blocca tutti i file con algoritmi di cifratura RSA e AES e li rende illeggibili, a meno che non si paghi un “riscatto”. Una volta infettato il computer, il virus mostra una finestra in cui insieme all’elenco dei file criptati spiega come effettuare il pagamento per rendere di nuovo leggibili i documenti. L’importo può variare ma solitamente supera il centinaio euro, ovviamente in BitCoin.

CryptoLocker sfrutta buchi di sistema, in particolare chi ha pubblicato servizi RDP con macchine Windows e’ particolarmente vulnerabile. Non dimentichiamoci pero’ che eventuali banner pubblicitari possono attivare codice malevolo ed allegati di email provenienti da sconosciuti possono essere veicolo di questa devastante infezione.

La prima cosa da fare è scollegare il sistema infetto dal resto della rete, perché CryptoLocker si propaga attraverso le unità mappate. Tutti i files presenti nel computer (per circa un centinaio di estensioni diverse) vengono criptati in un tempo relativamente breve con una doppia chiave pubblica/privata a 1024 bit.

Le soluzioni non sono molte: La prima è pagare il riscatto il prima possibile. Più si ritarda nel pagamento più costerà riavere indietro i propri documenti. Eliminare l’infezione con un antivirus potrebbe peggiorare il problema, rimuovendo l’infezione e quindi la chiave, ma senza decriptare i file.

Una seconda soluzione è online all’indirizzo decryptcryptolocker. Ovviamente il virus si è evoluto, per cui non c’è garanzia al 100% di poter recuperai i file. In ogni caso, tentar non nuoce. Dovrete collegarvi al sito, inserire un indirizzo email valido e caricare un file cifrato da Cryptolocker. Il servizio restituisce una email che contiene una chiave di decodifica e un link per scaricare il programma decryptolocker.exe

Una volta scaricato il programma, occorre digitare sul prompt dei comandi:
Decryptolocker.exe – key “< key >” < nome_file_cifrato >

Altre informazioni a questo indirizzo.



Altri contenuti:

, , , ,

Utilizziamo i cookie per offrirti la migliore esperienza possibile sul nostro sito. Visitandoci o continuando a navigare accetti il loro utilizzo. Più informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi