Cryptolocker: l’unica soluzione per il virus

Cryptolocker: l’unica soluzione per il virus

Cryptolocker, è un virus che cripta l’intero contenuto di un PC; se il computer è collegato ad un server attraverso la rete LAN, può diffondersi e potenzialmente rendere inaccessibili tutti i file e le cartelle. Anche gli hard disk esterni ed eventuali smartphone collegati alle porte USB sono terreno fertile per questo tipo di minaccia.

Cryptlocker

Infografica a cura di Sophos

Cryptolocker esiste altre varianti come Teslacrypt, CBT-Locker, CryptoWall, CoinVault, Bitcryptor e ad oggi si contano più di 20 versioni diverse più o meno diffuse e pericolose. La minaccia arriva direttamente via email, spesso ad account che solitamente ricevono fatture e comunicazioni amministrative. In genere Cryptolocker geolocalizza l’IP della vittima in modo da modificare il messaggio con le istruzioni per il pagamento e visualizzarlo nella lingua corretta, per essere ancora più convincente. Una volta eseguito l’allegato, il virus inizia a propagarsi e a rendere illeggibili tutti i file e le cartelle.
In ogni cartella viene salvato un file che indica come sia possibile ricevere un software per la decriptazione, a fronte di un riscatto economico pagato in bitcoin. Il consiglio è ovviamente quello di evitare di scendere a patti con i criminali, anche quelli informatici, per evitare una diffusione di questo tipo di fenomeni.

Qualche settimana fa, un’azienda di 30 persone è stata vittima di questo recente virus informatico; l’intero ufficio è rimasto bloccato qualche minuto dopo l’apertura dell’allegato infetto e anche le più semplici operazioni non erano possibili.

In queste occasioni è necessario innanzitutto mantenere la calma e organizzare un piano per il tornare operativi nel minor tempo possibile ma stando sempre attenti a non causare danni ulteriori. L’Amministratore di Sistema della propria azienda deve essere subito messo al corrente in modo che possa individuare la strategia migliore per arginare i danni e ripristinare il normale funzionamento dei programmi operativi.

La soluzione a Cryptolocker? Antivirus, backup e formazione!

Le soluzioni di prevenzione per Cryptolocker sono due: avere un buon antivirus aggiornato su ogni postazione di lavoro e sul server e avere un sistema di backup puntuale e funzionante, con tempi e risultati di ripristino certi.

Aiutata da un consulente informatico esperto l’azienda è tornata operativa in poche ore, ripristinando l’intero backup effettuato nella notte precedente.
Il personale dell’azienda in seguito è stato istruito su come affrontare le minacce informatiche provenienti dal web e dalla posta elettronica.

Gli esperti di Dottor Marc sono a tua disposizione per qualsiasi domanda!

Ho risolto il tuo problema?

Spero di esserti stato d'aiuto!

La stesura di questi articoli impiega tempo ed ore di ricerca. Se hai trovato questo articolo utile e vuoi cliccare su Mi piace mi farai un gesto molto gradito.

Condividi questo post

Commenti (11)

  • I virus puntano sull’anello debole, le persone. Rispondi

    […] esempio di virus proveniente dai messaggi di posta è Cryptolocker, che cripta i file presenti sul computer della vittima e su tutti i dispositivi collegati in […]

    il 29 gennaio 2016 alle 9:21
  • Cryptolocker: il virus che cripta i file e chiede il riscatto Rispondi

    […] soluzione per Cryptolocker è una sola e conoscere come funziona questo malware è fondamentale per prendere le dovute […]

    il 4 febbraio 2016 alle 13:13
  • Massimiliano Rispondi

    Ho messo due file uno .encrypted l’altro originale ma non decrypta nulla. Non mettiamo false speranze in rete.
    Grazie
    max

    il 14 febbraio 2016 alle 17:29
    • Enrico Marcolini Rispondi

      Ciao Massimiliano,
      sfortunatamente questo tipo di virus continua a cambiare forma e spesso le soluzioni che potevano funzionare per le prime versioni potrebbero non essere efficaci per le mutazioni più recenti.
      La soluzione preventiva per questo tipo di virus resta un buon sistema di backup e una formazione degli utenti in modo che non incappino in queste spiacevoli situazioni.

      Grazie e buona fortuna.

      il 14 febbraio 2016 alle 18:04
  • Come recuperare file criptati da ransomware Cryptolocker e TeslaCrypt Rispondi

    […] diffusi e pagare il riscatto del ransomware non è un’opzione da tenere in considerazione. La vera soluzione resta la prevenzione, ma se ormai è troppo tardi procediamo con l’analisi di come è possibile decriptare e […]

    il 14 febbraio 2016 alle 18:05
  • Il virus TeslaCrypt cripta i file e li rinomina .mp3, e il recupero? Rispondi

    […] Copy o il recupero con programmi specifici come spiegato in questo articolo oppure sperare di avere a disposizione uno o più backup dei file […]

    il 22 febbraio 2016 alle 12:59
  • Locky, il virus che cripta e rinomina i file locali e in rete Rispondi

    […] recupero con programmi professionali come spiegato in questo articolo ricordandoti in futuro di strutturare la tua rete informatica soprattutto preoccupandoti dei processi di backup dei […]

    il 29 febbraio 2016 alle 10:29
  • File criptati? TeslaCrypt 4.0, xxx-HELP-xxx, RECOVER .html Rispondi

    […] nell’utilizzo degli strumenti informatici e la buona strutturazione della propria rete, con sistemi di backup e piani di formazione, per evitare di non riuscire più ad aprire i file a causa di questi […]

    il 24 marzo 2016 alle 11:27
  • gabriele Rispondi

    Bell’articolo, ma troppo lapidario sul come effettivamente tutelarsi.. “Buon antirvirus”: tipo? Avira è quello che molti utenti adoperano, ma il banner che esso mostra loro sui pericoli di Locky invita naturalmente ad effettuare un upgrade rspetto alla versione base (free)..significa che se non si acquista un antivirus a pagamento si è necessariamente vulnerabili a queste minacce?
    E ancora: disattivare Flash player non basta, parrebbe: perchè non fornire qualche consiglio ulteriore su come impostare filtri e sull’imparare a riconoscere email fraudolent (attraverso le quali si viene infettati)?
    Un saluto

    il 17 luglio 2016 alle 17:15
    • gabriele Rispondi

      Errata corrige: ho visto solo ora questo: https://www.marcuz.it/perche-devi-riconoscere-le-email-virus-truffe-online/
      Grazie

      P.s. per il discorso antivirus, invece?

      Di nuovo,saluti

      il 17 luglio 2016 alle 17:20
      • Enrico Marcolini Rispondi

        Salve,
        l’articolo vuole sensibilizzare su temi importanti, ma non vuole necessariamente individuare soluzioni pronte all’uso. Ogni antivirus ha dei pregi e dei difetti; Avira ad esempio può soddisfare le esigenze di molti utenti, ma è proprio il tono dei banner “pubblicitari” che mostra a renderlo spesso sconsigliato per l’installazione. Gli utenti vedendo questo tipo di annunci non si sentono sicuri e quindi l’efficacia stessa dell’antivirus è almeno in parte rivalutata. Come sempre ricordo che la soluzione giusta è quella creata su misura dell’utente, in base alle reali necessità e al tipo di approccio al computer.
        Grazie e buona giornata.

        il 18 luglio 2016 alle 9:25

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Leggi altro:
difendersi_cryptolocker
Cryptolocker: come difendersi dal virus e da altri ransomware

musica-online-social
Promuovere musica online: cosa piace a Facebook?

decriptare-recuperare-file-micro-mp3
Decriptare e recuperare file .micro, .mp3, .xxx, e .ttt rinominati dal virus

Perchè la stampante non stampa
Perchè la stampante non stampa? Potrebbe essere offline

Se la stampante non stampa il nero o i colori basta seguire questi semplici passi per trovare la soluzione al problema. Scopriamo...

bike-verona-app
Bike Verona: nuova app gratuita per il bike sharing di Verona

Chiudi