Cryptolocker: il virus che cripta i file e chiede il riscatto

cryptolocker

Cryptolocker: il virus che cripta i file e chiede il riscatto

I computer che restano vittima del virus Cryptolocker e delle sue varianti che criptano o cancellano i file (CTB-Locker, TeslaCrypt, CoinVault, CryptoWall, Bitcryptor…) sono sempre di più e sono tantissime le persone che si chiedono come questo problema sia potuto accadere e se pagare il riscatto che chiede il ransomware pur di recuperare i file e le cartelle.

Come Cryptolocker entra nel computer

Email infetta da Cryptolocker
Esempio di email infetta da Cryptolocker

Nella maggior parte dei casi  il virus arriva via email e ha come mittente una di queste varianti:

  • una persona conosciuta, un amico o un parente
  • società note per la riscossione di crediti come Telecom, Equitalia, Enel, Acque Veronesi e Acea
  • corrieri di spedizioni come SDA, Bartolini, GLS

Nelle ultime versioni l’email arriva con un un invito a cliccare su un link per la visualizzazione di un messaggio importante, una fattura o una spedizione in arrivo. Talvolta il virus può essere l’allegato dell’email stessa.

Il virus cripta i file e chiede il riscatto (ransomware)

Se l’allegato viene aperto o il file infetto viene scaricato direttamente dal link il computer comincerà a rallentare e le icone dei file diventeranno bianche. La prima cosa da fare è spegnere il computer e scollegare i cavi, nel dubbio.. tutti! Anche uno smartphone, un cellulare o un tablet collegato al computer può essere vittima di questo problema. Tutti i supporti esterni come hard disco USB, memorie esterne, chiavette USB e pen drive possono essere criptati.

Copiare i file?

Tentare di copiare i file non ancora criptati su un supporto esterno come una chiave USB o un disco esterno può solo peggiorare la situazione: il virus potrebbe diffondersi in tutti i supporti accessibili e criptare anche i file dei dispositivi esterni.

Software per decriptare i file?

I file con estensione .micro, .ttt , .xxx , .ccc, .vvv, .encrypted, .mp3, .ecc, .locky sono file criptati e anche gli utenti più esperti potrebbero incappare in spiacevoli sorprese nel caso tentassero, con semplici software cercati senza metodo su internet, di decriptarne il contenuto. Esistono procedure specifiche per ogni variante diversa di virus, alcune combinazioni di software per decriptare i file e le cartelle possono riuscire a recuperare i file, per approfondire leggi questo articolo.

Pagare il riscatto?

Il pagamento del riscatto (ransom) dovrebbe essere effettuato tramite bitcoin, ma giustamente le autorità di recente stanno bloccando e monitorando tutti i pagamenti per evitare il processo di arricchimento dei malintenzionati che diffondo questo tipo di minacce.

Come fare?

La soluzione per Cryptolocker è una sola e conoscere come funziona questo malware è fondamentale per prendere le dovute precauzioni.

Ho risolto il tuo problema?

Spero di esserti stato d'aiuto!

La stesura di questi articoli impiega tempo ed ore di ricerca. Se hai trovato questo articolo utile e vuoi cliccare su Mi piace mi farai un gesto molto gradito.

Condividi questo post

Commenti (12)

  • Cryptolocker: l’unica soluzione per il virus Rispondi

    […] Bitcryptor e ad oggi si contano più di 20 versioni diverse più o meno diffuse e pericolose. La minaccia arriva direttamente via email, spesso ad account che solitamente ricevono fatture e comunicazioni amministrative. In […]

    il 4 febbraio 2016 alle 15:42
  • Come recuperare file criptati da ransomware Cryptolocker e TeslaCrypt Rispondi

    […] virus che cripta i file è ancora un grosso problema, ma le soluzioni per recuperare i file criptati con […]

    il 10 febbraio 2016 alle 17:22
  • Mappa dei virus in tempo reale: quanti virus sono attivi nel mondo? Rispondi

    […] recente diffusione di ransomware ha spaventato molti utenti, italiani e non, aumentando il timore nei confronti delle minacce […]

    il 17 febbraio 2016 alle 9:51
  • Il virus TeslaCrypt cripta i file e li rinomina .mp3, e il recupero? Rispondi

    […] Tutti i file vengono rinominati con estensione .mp3  dal virus (es. prova.jpg -> prova.jpg.mp3 ), che crea lascia queste istruzioni con la richiesta di riscatto:  _H_e_l_p_RECOVER_INSTRUCTIONS+(3 caratteri casuali).txt, _H_e_l_p_RECOVER_INSTRUCTIONS+(3 caratteri casuali).png and _H_e_l_p_RECOVER_INSTRUCTIONS+(3 caratteri casuali).HTML. Questi file sono creati sul desktop e nelle cartelle che sono state compromesse e contengono le istruzioni per raggiungere la pagina web dove è teoricamente possibile pagare il riscatto, pratica comunque da evitare. […]

    il 25 febbraio 2016 alle 18:27
  • Locky, il virus che cripta e rinomina i file locali e in rete Rispondi

    […] Il riscatto è come sempre richiesto in bitcoin, attraverso l’accesso ad una pagina web su rete Tor chiamata Locky Decrypter Page. La pagina per decriptare i file prometterà di ricevere un software che effettuerà il recupero dei file, ma come sempre ti ricordo che pagare il riscatto è pratica da evitare. […]

    il 29 febbraio 2016 alle 10:28
  • File criptati? TeslaCrypt 4.0, RECOVER.html e riscatto Rispondi

    […] si aggiorna alla versione 4.0, il virus ora cripta i file e non cambia l’estensione. Il file RECOVER contiene le indicazioni per il riscatto. Dalle […]

    il 18 marzo 2016 alle 10:49
  • Perché devi riconoscere le email con virus e truffe online? Rispondi

    […] grande diffusione in Italia di virus che criptano i file come Cryptolocker,CryptoWall, TorrentLocker e varianti, conferma come ancora oggi molti utenti non […]

    il 2 maggio 2016 alle 15:53
  • Guido Rispondi

    Poche parole e tantissimi fatti, oltre a una competenza indiscutibile ed una velocità nel rispondere che ha del sorprendente.
    Recuperati TUTTI i dati, macro comprese!!!

    il 25 luglio 2016 alle 13:41
  • Backup dei file: dove e come stai salvando i tuoi dati importanti? Rispondi

    […] Cryptolocker: il virus che cripta i file e chiede il riscatto […]

    il 8 settembre 2016 alle 12:13
  • Alberto Rispondi

    senza volerlo ho aperto il famigerato file contenente la falsa bolletta Enel, questo è successo a luglio 2016. Volevo sapere se è possibile recuperare qualcosa o meno e quanto costa il disturbo

    il 6 ottobre 2016 alle 12:11
    • Enrico Marcolini Rispondi

      Salve Alberto,
      le consiglio di caricare un file sul sito e verrà ricontattato in caso di decriptazione del file.
      Grazie e buona giornata.

      il 6 ottobre 2016 alle 12:38

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Leggi altro:
fax to mail
Fax via internet: invio e ricezione

Il fax è uno strumento di invio di testi e immagini attraverso la linea telefonica; è stato inventato alla fine...

backup-cd-usb-hard-disk-nas-cloud
Backup dei file: dove e come stai salvando i tuoi dati importanti?

pagina-web-non-disponibile-errore
“Pagina web non disponibile”, come risolvere l’errore

Pagina web non disponibile? Questo problema si può risolvere con semplici operazioni nella maggior parte dei casi, basta effettuare qualche veloce...

bike-verona-app
Bike Verona: nuova app gratuita per il bike sharing di Verona

fan-band-facebook-online
Promuovere la band online: come mantenere i fan nel tempo

Chiudi