Cryptolocker: il virus che cripta i file e chiede il riscatto

cryptolocker

Cryptolocker: il virus che cripta i file e chiede il riscatto

I computer che restano vittima del virus Cryptolocker e delle sue varianti che criptano o cancellano i file (CTB-Locker, TeslaCrypt, CoinVault, CryptoWall, Bitcryptor…) sono sempre di più e sono tantissime le persone che si chiedono come questo problema sia potuto accadere e se pagare il riscatto che chiede il ransomware pur di recuperare i file e le cartelle.

Come Cryptolocker entra nel computer

Email infetta da Cryptolocker
Esempio di email infetta da Cryptolocker

Nella maggior parte dei casi  il virus arriva via email e ha come mittente una di queste varianti:

  • una persona conosciuta, un amico o un parente
  • società note per la riscossione di crediti come Telecom, Equitalia, Enel, Acque Veronesi e Acea
  • corrieri di spedizioni come SDA, Bartolini, GLS

Nelle ultime versioni l’email arriva con un un invito a cliccare su un link per la visualizzazione di un messaggio importante, una fattura o una spedizione in arrivo. Talvolta il virus può essere l’allegato dell’email stessa.

Il virus cripta i file e chiede il riscatto (ransomware)

Se l’allegato viene aperto o il file infetto viene scaricato direttamente dal link il computer comincerà a rallentare e le icone dei file diventeranno bianche. La prima cosa da fare è spegnere il computer e scollegare i cavi, nel dubbio.. tutti! Anche uno smartphone, un cellulare o un tablet collegato al computer può essere vittima di questo problema. Tutti i supporti esterni come hard disco USB, memorie esterne, chiavette USB e pen drive possono essere criptati.

Copiare i file?

Tentare di copiare i file non ancora criptati su un supporto esterno come una chiave USB o un disco esterno può solo peggiorare la situazione: il virus potrebbe diffondersi in tutti i supporti accessibili e criptare anche i file dei dispositivi esterni.

Software per decriptare i file?

I file con estensione .micro, .ttt , .xxx , .ccc, .vvv, .encrypted, .mp3, .ecc, .locky sono file criptati e anche gli utenti più esperti potrebbero incappare in spiacevoli sorprese nel caso tentassero, con semplici software cercati senza metodo su internet, di decriptarne il contenuto. Esistono procedure specifiche per ogni variante diversa di virus, alcune combinazioni di software per decriptare i file e le cartelle possono riuscire a recuperare i file, per approfondire leggi questo articolo.

Pagare il riscatto?

Il pagamento del riscatto (ransom) dovrebbe essere effettuato tramite bitcoin, ma giustamente le autorità di recente stanno bloccando e monitorando tutti i pagamenti per evitare il processo di arricchimento dei malintenzionati che diffondo questo tipo di minacce.

Come fare?

La soluzione per Cryptolocker è una sola e conoscere come funziona questo malware è fondamentale per prendere le dovute precauzioni.

Condividi questo post

Comments (12)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.