ilmondodeipc
Cerca, trova o chiedi!
Una nuova minaccia informatica all’orizzonte sta mettendo in ginocchio milioni di persone e aziende si tratta del Trojan Ransom CryptoLocker con le sue varianti Ransom cryptor, CriptoWall,Onion, coinvault ransomware ,CTB-Locker o Citroni.
Il Trojan- CryptoLocker, è in pratica un malware in rapida diffusione in Italia un ransomware che attacca i sistemi Windows criptando i file sul computer e chiede poi un riscatto per poterli ripristinare, cripta i dati del vostro computer,server,chiavette USB, hard disk esterni, network per la condivisione di file e cloud storage,Dropbox ecc..
cripta immagini,documenti pdf,word,rar,zip,video ect… usando una crittografia RSA-2048 protetta con chiave privata
Questo Trojan richiede un riscatto economico dai 399 ai 799 euro per sbloccarvi i dati, usa servizi come Bitcoin servizi di pagamento online Ukash, MoneyPak, e CashU
In molti casi il Ramson non vi garantisce lo sblocco dei file anche una volta pagato il riscatto.
Molte persone non hanno ricevuto un bel niente una volta pagato il riscatto…ma fotunatamente arriva una buona notizia fondata o infondata che sia,molte voci affermano che il gruppo di criminali informatici responsabili dell’attacco abbia iniziato a distribuire le chiavi per decriptare i file .
Questa sarebbe una buona notizia perché al momento non esiste nessuna procedura o software che possa sbloccare i file,se non quella di pagare..e che comunque non assicura la decriptazione dei propri file anche una volta pagato il riscatto.
Alcune vittime affermano che CryptoLocker è apparso dopo un’infezione botnet separata quindi essendo già infetti da altro malware.
Come agisce il Ransomware
Arriva un email da parte di SDA (OVVIAMENTE FINTA).
Che vi invita a scaricare un allegato in file ZIP pacchetto
una volta eseguita l’applicazione il pc viene infettato e vengono criptati/bloccati tutti i file sul vostro computer,server,chiavette USB, hard disk esterni, network per la condivisione di file e cloud storage
con l’estensione dicitura locked o .encrypted dipende dalla variante del virus.
una finestra che resta aperta vi spiega come fare per sbloccare i vostri dati.
vi chiede un riscatto da pagare 399 euro entro un lasso di tempo stabilito,mostrando anche un conto alla rovescia..altrimenti il prezzo aumenterà a 798 euro (mortacci loro aggiungo io) per ricevere il software per sbloccare i vostri file e se non pagate entro il tempo stabilito tutti i vostri dati saranno cancellati automaticamente la chiave privata verrà eliminata per sempre e non sarà più possibile recuperare i file crittografati.
Come rimuovere il trojan
Fortunatamente il trojan si rimuove facilmente con la maggior parte degli antivirus in circolazione o programmi per rimuovere virus tipo: HitmanPro,Malwarebytes,Kaspersky virus removal tool, RogueKiller,Bitdefender
Tentare di sbloccare i file
sfortunatamente almeno per ora non è possibile sbloccare i propri file,non c’è al momento nessuna soluzione se si è stati colpiti dall’ultima variante del criptolocker
mentre se si è stati colpiti da varianti precedenti è possibile provare a sbloccare i file in questo modo:
Metodo 1: backup
Il primo è sicuramente il metodo migliore e il più veloce se avete creato una copia di backup dei vostri file prima di essere stati infettati da CriptoLocker,potete far ritornare tutto alla normalità velocemente con il backup che avete.
Metodo 2: Recuperare file cancellati
Questo trojan quando cripta i file esegue prima una copia dell’originale ,e poi la cancella. NOTA L’ultima variante non permette di eseguire tale operazione.
A questo punto quindi è possibile utilizzare un software di recupero file, come Abyssal Recovery , Photorec , Easy Drive Data Recovery , Power Data Recovery , GetDataBack , Recuva in modo da recuperare dei file originali. NOTA E ‘importante sottolineare che più si utilizza il computer piu’ difficile sarà il loro recupero quindi è un operazione da fare quanto prima.
Metodo 3: sbloccare i file tramite decriptolocker
Provare a sbloccare i file tramite il sito www.decryptcryptolocker.com fornisce aiuto per decrittare file criptati da CryptoLocker
Metodo 4: Visualizza cartelle e file nascosti per ripristinare parzialmente i file
NOTA: Si possono recuperare solo i file Microsoft Word e Microsoft Excel
Visualizzare i file e cartelle nascosti del sistema
Procedura per Windows XP-Vista-Windows 7 e Windows 8
Pannello di controllo
Opzioni cartella
Visualizzazione
metti la spunta alla voce visualizza cartelle,file e unità nascostie fai click su Applica e poi su OK per salvare i cambiamenti.
Cliccare sul pulsante start e in Cerca scrivere o copia\incolla * .tmp
per Windows 8 tasto destro del mouse su Start poi cliccare su cerca e scrivere o copia\incolla * .tmp Verrà presentato un elenco di tutti i file temporanei si trovano nel computer.
Il passo successivo è di aprire questi file con Microsoft Word / Excel e recuperare le informazioni perse, salvandolo in un altro luogo. Si può fare, con l’apertura di una nuova istanza di MS Word / Excel, attraverso il menù file selezionare Apri e quindi passare alla posizione del file TMP
Metodo 5: copie shadow del volume
si può provare a ripristinare i file con copie di shadow Versioni precedenti dei file . Le versioni precedenti sono copie di cartelle e file create da Windows Backup oppure copie di cartelle e file salvate automaticamente da Windows come parte di un punto di ripristino. Le versioni precedenti possono essere utilizzate per ripristinare le cartelle e i file danneggiati, modificati o eliminati accidentalmente. A seconda del tipo di file o cartella, è possibile aprire, salvare in un percorso diverso o ripristinare una versione precedente. Le versioni precedenti vengono salvate automaticamente come parte di un punto di ripristino. Se è attiva la protezione del sistema, Windows crea automaticamente le versioni precedenti delle cartelle e dei file che sono stati modificati dopo la creazione dell’ultimo punto di ripristino vedere qui per usare Versioni precedenti dei file
Purtroppo, questa infezione (le ultime varianti) tenterà di eliminare eventuali copie shadow del volume salvate sul computer, ma a volte non riesce a farlo e si può utilizzare per ripristinare i file.