CryptoLocker: terrore on line per professionisti e imprese

CryptolockerE’ tornato prepotentemente a far parlare di se il CryptoLocker è un virus creato nel 2013 che infetta i sistemi windows. Sostanzialmente fa parte della famiglia dei trojan e funziona agisce criptando i dati della vittima per restituire i quali richiede un pagamento  che parte inizialmente da 300 euro. E’ effettivamente il terrore degli uffici commerciali,legali, medici privati, in quanto di solito le grosse ditte hanno sistemi di protezione dei dati che ne prevedono una copia giornaliera posizionata su un server locale off-line. Un pc contrae il virus solitamente tramite l’apertura di un allegato inviato per email, che emula nell’indirizzo anche la provenienza da siti istituzionali. Solitamente il file di esecuzione ha un’estensione .pdf o .exe  pur rimanendo un file eseguibile. Spesso gli anti-virus lo individuano sopratutto se è nelle sue versioni iniziali, meno raffinate, per le quali l’FBI aveva creato un sito apposito dove poter recuperare le key da utilizzare per la decriptazione dei propri dati, in modo da non essere costretti a pagare (non sempre però si riusciva a trovare la chiave numerica giusta). Il virus aggiunge una chiave al registro che lo metterà successivamente in avvio automatico permettendogli quindi di cifrare i file del disco rigido e delle condivisioni di rete con la chiave pubblica ogni file cifrato verrà salvato con una chiave di registro. CryptoLocker cifra solo dati con alcune estensioni, che di norma sono quelle di documenti, file zippati, foto, video o database. Il pc infettato dal virus avrà una parte di dati via via inaccessibile ad ogni riavvio perché codificati dal CryptoLocker. Molti esperti ritengono che l’unica soluzione, specie se si tratta dell’ultima versione, sia rassegnarsi e pagare, oppure stare allerta e rimuovere l'”intruso” non appena ci si rende conto della sua presenza tramite l’anti-virus, anche se in questo caso andranno persi per sempre una parte di file già intaccati. L’unica possibilità per sfuggire totalmente ai danni procurati da un attacco del Cryptolocker è creare un file di backup e tenerlo fuori dal pc, in un qualsiasi hard disk esterno off line.

Qualora non siate stati previdenti e quindi ora sprovvisti di backup esterno e vittima di un attacco ecco una procedura che spesso da buoni risultati:

Ecco come funziona il servizio per chi desidera recuperare i propri file senza pagare il riscatto
  1. Collegarsi al sito www.decryptcryptolocker.com;
  2. inserire un indirizzo email valido e caricare un file cifrato da Cryptolocker;
  3. il servizio restituisce una email che contiene: una chiave di decodifica; un link per scaricare il programma decryptolocker.exe.
  4. Una volta scaricato il programma, occorre digitare sul prompt dei comandi:
Decryptolocker.exe – key “< key >” < nome_file_cifrato >
Attenzione se si ha più di un sistema cifrato con Cryptolocker occorre ripetere l’operazione per ogni sistema.

Infine purtroppo il virus ha tante varianti, per cui non c’è garanzia al 100% di poter recuperare tutti file.

banner

Recommended For You

About the Author: Fabrizio Pace

Fabrizio Pace è giornalista e direttore del quotidiano d’Approfondimento on line www.IlMetropolitano.it e dell’allegato magazine di tecnologia e scienza www.Youfuture.it.