ULTIM'ORA

Virus Cryptolocker: cos’è, come evitarlo e decriptare i file

Un potente virus si sta diffondendo via email. Il suo nome è Criptolocker e cripta file e documenti. Ecco i dettagli.

cryptolocker virus Negli ultimi mesi c’è un virus che sta facendo parlare molto di se, si chiama Criptolocker. Appartiene ad una categoria di virus detti “ransomware“, ovvero chiedono un riscatto per poter essere rimossi. Si diffonde per email e basta aprire un allegato per contrarre l’infezione.

In rete circolano varie versioni di Criptolocker. Le ultime tipologie sono molto potenti e sconosciute agli antivirus, perciò davvero pericolose. Infatti una volta scaricato l’allegato ed aperto il file, non c’è più via di scampo. Siccome anche a me è arrivata l’email contenente questo virus, vi mostro come si presenta.

Cryptolocker

Ovviamente potreste ricevere differenti tipi di messaggi, nomi ed indirizzi del mittente, tuttavia la tipologia del testo non dovrebbe essere molto differente da questo.

email infetta

Come potete vedere, a differenza di altre email pericolose, questo particolare tipo di messaggio è scritto in modo corretto senza errori grammaticali. Inoltre ci informa di un ingente rimborso, in particolare questa email elenca il prezzo di numerosi prodotti utilizzati per l’ufficio, che ci devono essere rimborsati. Viene indicato di aprire il file allegato per leggere ulteriori dettagli. Si vede chiaramente che il file ha un’estensione sospetta, infatti è in formato .cab. Questa particolare estensione è utilizzata da alcuni file compressi, utilizzati in Windows.

Addirittura viene indicato un numero di telefono con prefisso italiano “+39”. In definitiva si tratta di un’email molto ben realizzata, che attira facilmente l’attenzione delle segretarie di ufficio. Infatti è proprio in questi ambienti dove Criptolocker sta arrecando numerosi danni. Tuttavia chiunque può essere incuriosito dallo scaricare ed aprire il file allegato.

Se avete ricevuto un’email simile, basta che la eliminiate semplicemente. Senza aver aperto l’allegato, non avrete nessun problema con il virus Criptolocker.

Se invece avete già ricevuto questo messaggio ed avete aperto l’allegato, potete ricorrere ad alcuni strumenti per cercare di decriptare i file. Continuate a leggere l’articolo.

Cryptolocker in azione

Cryptolocker, come dice stesso il nome, cripta tutti i file disponibili sull’hard disk con una chiave RSA-2048. Documenti, PDF, immagini, file zip non possono essere più aperti, e vengono cancellati allo scadere del tempo indicato. Per poter decriptare i file, il virus propone di pagare una certa somma di denaro. Ovviamente si sconsiglia di effettuare questo pagamento, anche perchè non è sicuro che successivamente i file vengano decriptati.

Inizialmente il sistema non è compromesso, infatti i file vengono aperti normalmente senza alcun problema. Appena il virus viene installato, al riavvio del PC si nota subito lo sfondo differente ed un messaggio che indica la presenza del virus. Adesso i file non sono più leggibili, infatti Windows non li riconosce perchè sono stati criptati.

Come prevenire ed evitare Cryptolocker

Eliminando l’email sospetta, non avrete niente da temere.
Se volete prevenire ed evitare Cryptolocker, è possibile installare un programma chiamato “CryptoPrevent”.

Questo programma permette di attivare delle regole di restrizione su alcuni tipi di file, impedendo di eseguire dei software potenzialmente dannosi per il sistema. Anche in questo caso non si ha la totale garanzia di non contrarre il virus. Gli inventori del virus possono sempre creare delle varianti per eludere queste restrizioni, ma comunque è pur sempre una protezione in più.

Ecco un filmato che mostra come funziona il software CryptoPrevent. Inizialmente potete vedere che l’utente attiva la protezione ed avvia il virus. L’esecuzione del file maligno viene immediatamente bloccata, anche se viene avviato con i diritti di amministratore. Ricordate che CryptoPrevent è efficace solo per alcune varianti del virus, non è detto che ti protegga dalle ultime tipologie.

 

Recuperare file criptati da Cryptolocker

Come detto prima, esistono diverse varianti del virus. I consigli che trovate di seguito non garantiscono al 100% il recupero dei file. Tentare è l’unica soluzione.

La prima cosa da fare è creare una lista dei file criptati. Utilizzate questo tool gratuito, che crea un file con all’interno tutti i documenti e le immagini che sono state criptate. Successivamente raccogliete tutti questi file in un’unica cartella.

Adesso collegatevi al sito DecryptCryptolocker. Esso è un servizio gratuito offerto da FireEye e Fox-IT, due società attive nel settore della sicurezza informatica. Dal sito, inserite la vostra email ed effettuate l’upload di un file criptato. Infine, dopo aver inserito il codice di sicurezza, premete il tasto “Decrypt it”. Riceverete per email la chiave di sblocco del vostro file, con un link diretto per scaricare un software. Viene spiegato nei dettagli come decriptare il file.

Per avere maggiori approfondimenti su come utilizzare la chiave di sblocco che avete ricevuto, vi consigliamo di seguire la guida dettagliata.

Nota: la chiave con cui sono stati criptati i file, è unica per ogni sistema. Ciò significa che se scoprite la chiave utilizzata per un solo file, potrete decriptare anche tutti gli altri documenti.

Questo procedimento funziona solo con alcune varianti del virus Cryptolocker. Comunque è un tentativo che potete fare per recuperare i file più importanti.

 

Rielaborazione testo tratto da http://www.max89x.it/virus-cryptolocker-cose-come-evitarlo-e-decriptare-i-file/

Informazioni su diego80 (1725 Articoli)
Nato a San Giovanni Bianco il 15/9/80,attualmente disoccupato,nutre una buona passione per la musica e il calcio,in particolare per la Juventus
Contatto: WebsiteFacebook

Rispondi

UA-76292238-1
%d blogger hanno fatto clic su Mi Piace per questo: