Rimuovere CryptoLocker

E’ possibile rimuovere CryptoLocker? anzi è possibile ripristinare i files che sono stati criptati tramite CryptoLocker?

Innazitutto facciamo un po di chiarezza su questo virus:

CryptoLocker è un trojan comparso nel 2013.
Questo virus è una forma di Ransomware che infetta sistemi Windows.
CryptoLocker cripta i dati della vittima richiedendo un pagamento per la decriptazione.
Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare.
Alcune vittime dicono di aver pagato l’attaccante ma di non aver visto i propri file decifrati.

Come si diffonde CryptoLocker?
CryptoLocker generalmente si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime.
Un allegato alla e-mail contiene un file eseguibile con una icona e una estensione pdf, avvalendosi del fatto che i recenti sistemi Windows non mostrano di default le estensioni dei file (un file chiamato nomefile.pdf.exe sarà mostrato come nomefile.pdf nonostante sia un eseguibile)

Al primo avvio, il software si installa nella cartella del profilo utente con un nome casuale e aggiunge una chiave al registro che lo mette in avvio automatico.
Successivamente tenta di connettersi a uno dei server di comando e controllo, una volta connesso il server genera una chiave RSA a 2048 bit, manda la chiave pubblica al computer infetto.
CryptoLocker quindi inizia a cifrare i file del disco rigido e delle condivisioni di rete mappate localmente con la chiave pubblica, questo significa che cripta anche files contenuti su unità esterne o interne connesse al pc stesso, e salva ogni file cifrato in una chiave di registro.

Il processo cifra solo dati con alcune estensioni, tra queste: Microsoft Office, Open document e altri documenti, immagini e file di Autocad.
Il software quindi informa l’utente di aver cifrato i files e richiede un pagamento di un riscatto con un voucher anonimo e prepagato (es. MoneyPak o Ukash), Bitcoin per decifrare i file.
Il pagamento deve essere eseguito in 72 o 100 ore, o altrimenti la chiave privata viene cancellata definitivamente e “mai nessuno potrà ripristinare i file”.  Risalire a tale chiave e quindi decriptare  è prossocchè impossibile in quanto ci vorrebbero centinaia di anni per tentare di risalire alla chiave privata.
Il pagamento del riscatto consente all’utente di scaricare un software di decifratura con la chiave privata dell’utente già precaricata. Tale software di decifratura è sempre diverso da computer a computer in quanto la chiave pubblica è legata alla chiave privata che cambia sempre. Quindi inutile usare lo stesso software di decifratura usato su altro pc. (Fonte Wikipedia)

cryptolocker

cryptolocker

Purtroppo molti utenti lamentano il fatto che anche dopo aver pagato il riscatto, non hanno ottenuto il software per decriptare i propri files.

Giusto per fugare ogni dubbio, Se questo tipo di virus ti attacca criptando i tuoi files, purtroppo non c’è niente da fare.
E’ possibile rimovere l’infezione ma è praticamente impossibile riprstinare i files criptati.
Inutile ricorrere a programmi miracolosi. Si perderebbe solo tanto tempo, quindi soldi e si perderebbe completamente ogni speranza per cercare di poter recuperare documenti.
Ripeto quando i files sono stati criptati, il danno è fatto. L’unica possibilità per recuperare i files criptati, se di possibilità si può parlare, è quello di pagare il riscatto. Ma se si paga, spesso non si ottiene la chiave per decriptare i documenti.

Comunque, personalmente sconsiglio fortemente di pagare il riscatto perchè così facendo si invogliano queste persone a diffondere e a migliorare ancora di più questo Ransomware.

Allora cosa fare?
Innanzitutto contattare gli uffici di polizia locale e presentare denuncia per l’accaduto.
Poi non bisogna assolutamente toccare la struttura dei documenti, non spostare/eliminare documenti.

Operativamente invece
Ci sono due possibilità e cioè pagare il riscatto (cosa che ripeto sconsiglio fortemente) oppure ripercorrere una strada diversa alla decriptazione. Cioè cercare di ripristinare versioni di files precedenti all’attacco.
Come fare? Facile, contattatami al numero 3335473893, mi chiamo Luigi Tanese, mi occupo di informatica e di web da almeno trent’anni. In modo completamente gratuito posso fare un controllo al tuo pc riuscendoti  a dire in tempo reale se è possibile ripristinare i files decriptati.

Poi rimossa l’infezione e dopo aver tentato di ripristinare i dati, ti indicherò come pianificare un sistema automatico di copia di sicurezza dei propri files.
Il problema delle copie si sicurezza è che le persone si annoiano, anzi reputano che fare le copie di sicurezza è una perdita di tempo.
Purtroppo quando poi si presenta il problema, i clienti “piangono lacrime di coccodrillo” per non aver effettuatato le copie di sicurezza. Contattami mi occuperò io di tutto.

Allora come pianificare tale sistema di backup?
In modo del tutto gratuito ti posso fare un check completo del tuo pc e pianficare insieme a te un sistema di backup completamente automatico.
Contattami al numero 3335473893,  mi chiamo Luigi Tanese, mi occupo di informatica e di web da almeno trent’anni.

Come difendersi da CryptoLocker? ma anche da altri virus o malfunzionamenti del computer:
Bisogna semplicemente cambiare approccio al problema e cioè innanzitutto mettersi in condizione di non prendersi tale virus.
Prima di tutto non si deve aprire nessuno e dico nessun allegato proveniente da email cui il destinatario è completamente sconosciuto.
Non aprire email dove viene richiesto il pagamento di fatture, rimborsi, conti telefonici, bollette di fornitura energetica. Non aprire email contenenti richieste di fantomatici resi di merce acquistata.
Inoltre se si aprono email con ellegati proveniente da mittenti conosciuti, possibilmente sottoporre tali allegati a scansioni dal proprio anivirus. Poi implementare un sistema di backpu automatico dei tuoi dati.

Allora come pianificare tale sistema di backup?
In modo del tutto gratuito ti posso fare un check completo del tuo pc e pianficare insieme a te un sistema di backup completamente automatico.
Contattami al numero 3335473893,  mi chiamo Luigi Tanese, mi occupo di informatica e di web da da almeno trent’anni.

0 Commenti

Trackbacks/Pingbacks

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.