Cryptolocker: il virus che cripta i file e chiede il riscatto
I computer che restano vittima del virus Cryptolocker e delle sue varianti che criptano o cancellano i file (CTB-Locker, TeslaCrypt, CoinVault, CryptoWall, Bitcryptor…) sono sempre di più e sono tantissime le persone che si chiedono come questo problema sia potuto accadere e se pagare il riscatto che chiede il ransomware pur di recuperare i file e le cartelle.
Come Cryptolocker entra nel computer
Nella maggior parte dei casi il virus arriva via email e ha come mittente una di queste varianti:
- una persona conosciuta, un amico o un parente
- società note per la riscossione di crediti come Telecom, Equitalia, Enel, Acque Veronesi e Acea
- corrieri di spedizioni come SDA, Bartolini, GLS
Nelle ultime versioni l’email arriva con un un invito a cliccare su un link per la visualizzazione di un messaggio importante, una fattura o una spedizione in arrivo. Talvolta il virus può essere l’allegato dell’email stessa.
Il virus cripta i file e chiede il riscatto (ransomware)
Se l’allegato viene aperto o il file infetto viene scaricato direttamente dal link il computer comincerà a rallentare e le icone dei file diventeranno bianche. La prima cosa da fare è spegnere il computer e scollegare i cavi, nel dubbio.. tutti! Anche uno smartphone, un cellulare o un tablet collegato al computer può essere vittima di questo problema. Tutti i supporti esterni come hard disco USB, memorie esterne, chiavette USB e pen drive possono essere criptati.
Copiare i file?
Tentare di copiare i file non ancora criptati su un supporto esterno come una chiave USB o un disco esterno può solo peggiorare la situazione: il virus potrebbe diffondersi in tutti i supporti accessibili e criptare anche i file dei dispositivi esterni.
Software per decriptare i file?
I file con estensione .micro, .ttt , .xxx , .ccc, .vvv, .encrypted, .mp3, .ecc, .locky sono file criptati e anche gli utenti più esperti potrebbero incappare in spiacevoli sorprese nel caso tentassero, con semplici software cercati senza metodo su internet, di decriptarne il contenuto. Esistono procedure specifiche per ogni variante diversa di virus, alcune combinazioni di software per decriptare i file e le cartelle possono riuscire a recuperare i file, per approfondire leggi questo articolo.
Pagare il riscatto?
Il pagamento del riscatto (ransom) dovrebbe essere effettuato tramite bitcoin, ma giustamente le autorità di recente stanno bloccando e monitorando tutti i pagamenti per evitare il processo di arricchimento dei malintenzionati che diffondo questo tipo di minacce.
Come fare?
La soluzione per Cryptolocker è una sola e conoscere come funziona questo malware è fondamentale per prendere le dovute precauzioni.
Comments (12)
[…] Bitcryptor e ad oggi si contano più di 20 versioni diverse più o meno diffuse e pericolose. La minaccia arriva direttamente via email, spesso ad account che solitamente ricevono fatture e comunicazioni amministrative. In […]
[…] virus che cripta i file è ancora un grosso problema, ma le soluzioni per recuperare i file criptati con […]
[…] recente diffusione di ransomware ha spaventato molti utenti, italiani e non, aumentando il timore nei confronti delle minacce […]
[…] Tutti i file vengono rinominati con estensione .mp3 dal virus (es. prova.jpg -> prova.jpg.mp3 ), che crea lascia queste istruzioni con la richiesta di riscatto: _H_e_l_p_RECOVER_INSTRUCTIONS+(3 caratteri casuali).txt, _H_e_l_p_RECOVER_INSTRUCTIONS+(3 caratteri casuali).png and _H_e_l_p_RECOVER_INSTRUCTIONS+(3 caratteri casuali).HTML. Questi file sono creati sul desktop e nelle cartelle che sono state compromesse e contengono le istruzioni per raggiungere la pagina web dove è teoricamente possibile pagare il riscatto, pratica comunque da evitare. […]
[…] Il riscatto è come sempre richiesto in bitcoin, attraverso l’accesso ad una pagina web su rete Tor chiamata Locky Decrypter Page. La pagina per decriptare i file prometterà di ricevere un software che effettuerà il recupero dei file, ma come sempre ti ricordo che pagare il riscatto è pratica da evitare. […]
[…] si aggiorna alla versione 4.0, il virus ora cripta i file e non cambia l’estensione. Il file RECOVER contiene le indicazioni per il riscatto. Dalle […]
[…] grande diffusione in Italia di virus che criptano i file come Cryptolocker,CryptoWall, TorrentLocker e varianti, conferma come ancora oggi molti utenti non […]
Poche parole e tantissimi fatti, oltre a una competenza indiscutibile ed una velocità nel rispondere che ha del sorprendente.
Recuperati TUTTI i dati, macro comprese!!!
Grazie Guido,
la vostra soddisfazione è la mia!
Buona giornata.
[…] Cryptolocker: il virus che cripta i file e chiede il riscatto […]
senza volerlo ho aperto il famigerato file contenente la falsa bolletta Enel, questo è successo a luglio 2016. Volevo sapere se è possibile recuperare qualcosa o meno e quanto costa il disturbo
Salve Alberto,
le consiglio di caricare un file sul sito e verrà ricontattato in caso di decriptazione del file.
Grazie e buona giornata.