Cryptolocker, il virus “ransomware” che cripta i file

I “ransomware” (dall’inglese “ransom”, riscatto) sono dei virus in grado di criptare i file presenti all’interno del computer infettato richiedendo, in cambio della chiave di decriptazione, il pagamento di un corrispettivo stabilito dai malintenzionati (solitamente BitCoin).

In questi giorni i “ransomware” sono prepotentemente tornati alla ribalta a causa di una nuova e sofisticata campagna malevola che ha visto recapitare, a numerosi ed ignari utenti, delle email accuratamente confezionate per ingannare i destinatari – ricordiamo che solo il sistema operativo Windows è vulnerabile.

Come potete visionare dall’immagine qui di seguito il messaggio, in corretto italiano ( rispetto al passato in cui errori grammaticali o testi in inglese inducevano i lettori a sospettare fin dall’inizio della reale autenticità della comunicazione), sembra una normale comunicazione di routine che promette un cospicuo rimborso, sul migliaio di euro ed oltre, per la presunta restituzione di alcuni oggetti avvenuta da parte dell’utente.

 

Cryptolocker virus

 

Una volta che l’allegato è stato aperto – una finta fattura in estensione .CAB che non viene ancora rilevata come una minaccia dai software antivirus – Cryptolocker inizia a crittografare i file presenti sul pc (solitamente documenti elettronici realizzati in Word ed Excel) rinominandone l’estensione in CTBL o CTBL2 – oppure con estensioni random. Quando l’utente apre un file infetto compare il vero e proprio messaggio di riscatto:

 

Cryptoloker Virus

 

Virus “ransomware”, cosa fare in caso di infezione

Decriptare i file interessati è purtroppo impossibile senza la chiave idonea – tra l’altro il virus adopera un avanzato metodo di cifratura detto eliptical curve – in ogni caso esistono una serie di soluzioni che potete adoperare per combattere o rendere vana l’azione del virus “ransomware”:

  • prima di tutto è necessario fermare la diffusione del virus, cercate gli eseguibili del virus nei file temporanei ed eliminateli:  individuite e terminate infine i processi di sistema “sospetti” via task manager;
  • a questo punto bisogna ripristinare le versioni precedenti dei file mediante un backup. Se non disponete di un backup effettuato in precedenza è possibile in ogni caso tentare una procedura di ripristino del volume (presente in Windows 7 e versioni precedenti, attivabile su Windows 8 con qualche passaggio in più) o una procedura di ripristino dei file DropBox – nel caso in cui i file infettati fossero stati localizzati nella cartella del noto servizio;
  • una seconda soluzione contempla invece l’utilizzo di programmi per il recupero di file eliminati come ad esempio R-Studio. Il virus cripta infatti le copie dei file originali che sono successivamente cancellati dal sistema.

Ora conoscete sicuramente meglio il virus Cryptolocker, per evitare di incorrere in spiacevoli situazioni valgono i soliti consigli del caso: prestare estrema attenzione alle email che si ricevono e non aprire immediatamente, senza pensarci troppo sopra, ogni allegato che ci si presenta davanti.