Cryptolocker: l’unica soluzione per il virus
Cryptolocker, è un virus che cripta l’intero contenuto di un PC; se il computer è collegato ad un server attraverso la rete LAN, può diffondersi e potenzialmente rendere inaccessibili tutti i file e le cartelle. Anche gli hard disk esterni ed eventuali smartphone collegati alle porte USB sono terreno fertile per questo tipo di minaccia.
Infografica a cura di Sophos
Cryptolocker esiste altre varianti come Teslacrypt, CBT-Locker, CryptoWall, CoinVault, Bitcryptor e ad oggi si contano più di 20 versioni diverse più o meno diffuse e pericolose. La minaccia arriva direttamente via email, spesso ad account che solitamente ricevono fatture e comunicazioni amministrative. In genere Cryptolocker geolocalizza l’IP della vittima in modo da modificare il messaggio con le istruzioni per il pagamento e visualizzarlo nella lingua corretta, per essere ancora più convincente. Una volta eseguito l’allegato, il virus inizia a propagarsi e a rendere illeggibili tutti i file e le cartelle.
In ogni cartella viene salvato un file che indica come sia possibile ricevere un software per la decriptazione, a fronte di un riscatto economico pagato in bitcoin. Il consiglio è ovviamente quello di evitare di scendere a patti con i criminali, anche quelli informatici, per evitare una diffusione di questo tipo di fenomeni.
Qualche settimana fa, un’azienda di 30 persone è stata vittima di questo recente virus informatico; l’intero ufficio è rimasto bloccato qualche minuto dopo l’apertura dell’allegato infetto e anche le più semplici operazioni non erano possibili.
In queste occasioni è necessario innanzitutto mantenere la calma e organizzare un piano per il tornare operativi nel minor tempo possibile ma stando sempre attenti a non causare danni ulteriori. L’Amministratore di Sistema della propria azienda deve essere subito messo al corrente in modo che possa individuare la strategia migliore per arginare i danni e ripristinare il normale funzionamento dei programmi operativi.
La soluzione a Cryptolocker? Antivirus, backup e formazione!
Le soluzioni di prevenzione per Cryptolocker sono due: avere un buon antivirus aggiornato su ogni postazione di lavoro e sul server e avere un sistema di backup puntuale e funzionante, con tempi e risultati di ripristino certi.
Aiutata da un consulente informatico esperto l’azienda è tornata operativa in poche ore, ripristinando l’intero backup effettuato nella notte precedente.
Il personale dell’azienda in seguito è stato istruito su come affrontare le minacce informatiche provenienti dal web e dalla posta elettronica.
Gli esperti di Dottor Marc sono a tua disposizione per qualsiasi domanda!
Comments (13)
[…] esempio di virus proveniente dai messaggi di posta è Cryptolocker, che cripta i file presenti sul computer della vittima e su tutti i dispositivi collegati in […]
[…] soluzione per Cryptolocker è una sola e conoscere come funziona questo malware è fondamentale per prendere le dovute […]
Ho messo due file uno .encrypted l’altro originale ma non decrypta nulla. Non mettiamo false speranze in rete.
Grazie
max
Ciao Massimiliano,
sfortunatamente questo tipo di virus continua a cambiare forma e spesso le soluzioni che potevano funzionare per le prime versioni potrebbero non essere efficaci per le mutazioni più recenti.
La soluzione preventiva per questo tipo di virus resta un buon sistema di backup e una formazione degli utenti in modo che non incappino in queste spiacevoli situazioni.
Grazie e buona fortuna.
[…] diffusi e pagare il riscatto del ransomware non è un’opzione da tenere in considerazione. La vera soluzione resta la prevenzione, ma se ormai è troppo tardi procediamo con l’analisi di come è possibile decriptare e […]
[…] Copy o il recupero con programmi specifici come spiegato in questo articolo oppure sperare di avere a disposizione uno o più backup dei file […]
[…] recupero con programmi professionali come spiegato in questo articolo ricordandoti in futuro di strutturare la tua rete informatica soprattutto preoccupandoti dei processi di backup dei […]
[…] nell’utilizzo degli strumenti informatici e la buona strutturazione della propria rete, con sistemi di backup e piani di formazione, per evitare di non riuscire più ad aprire i file a causa di questi […]
Bell’articolo, ma troppo lapidario sul come effettivamente tutelarsi.. “Buon antirvirus”: tipo? Avira è quello che molti utenti adoperano, ma il banner che esso mostra loro sui pericoli di Locky invita naturalmente ad effettuare un upgrade rspetto alla versione base (free)..significa che se non si acquista un antivirus a pagamento si è necessariamente vulnerabili a queste minacce?
E ancora: disattivare Flash player non basta, parrebbe: perchè non fornire qualche consiglio ulteriore su come impostare filtri e sull’imparare a riconoscere email fraudolent (attraverso le quali si viene infettati)?
Un saluto
Errata corrige: ho visto solo ora questo: https://www.marcuz.it/perche-devi-riconoscere-le-email-virus-truffe-online/
Grazie
P.s. per il discorso antivirus, invece?
Di nuovo,saluti
Salve,
l’articolo vuole sensibilizzare su temi importanti, ma non vuole necessariamente individuare soluzioni pronte all’uso. Ogni antivirus ha dei pregi e dei difetti; Avira ad esempio può soddisfare le esigenze di molti utenti, ma è proprio il tono dei banner “pubblicitari” che mostra a renderlo spesso sconsigliato per l’installazione. Gli utenti vedendo questo tipo di annunci non si sentono sicuri e quindi l’efficacia stessa dell’antivirus è almeno in parte rivalutata. Come sempre ricordo che la soluzione giusta è quella creata su misura dell’utente, in base alle reali necessità e al tipo di approccio al computer.
Grazie e buona giornata.
conoscete il formato .puojlag? Che tipo di cryptolocker è?
grazie
Ciao Alex,
le estensioni composte da 7 lettere casuali possono essere ricondotte al ransomware Cerber, che nel 2017 ha fatto disastri. Quest’anno, nel 2018, la sua diffusione è limitata.
Purtroppo al momento non sono disponibili chiavi per la decifrazione di questo tipo di file, ma se ne carichi una copia a questa pagina verrai avvisato in caso di successo in futuro.
https://www.dottormarc.it/servizi/recuperare-file-criptati-fai-analizzare-file-dagli-esperti-un-consulto-gratuito/
Se ti va dai un’occhiata anche alle varie proposte per la sicurezza informatica, a partire dalle soluzioni di backup.
Ciao e a presto!