Come rimuovere il virus Cryptolocker e recuperare i file

Gennaio 30, 2017 Redazione Cultura, Tecnologia

Da 3 anni a questa parte, i computer di tutto il mondo sono sottoposti a un nuovo tipo di minaccia: il virus Cryptolocker. Si tratta di un virus di tipo trojan che, dalla fine del 2013, continua a ricomparire in varianti sempre diverse, aggiornate e più sofisticate. I virus trojan devono il loro nome al famoso Cavallo di Troia: come i Greci con i Troiani, anche i trojan si insediano nel computer sottoforma di contenuti a prima vista non pericolosi, come la mail di un importante istituto di credito. Se il Cryptolocker fosse “solo” un trojan, però, non ci sarebbe relativamente nulla di nuovo. Esistono già diversi sistemi di sicurezza per non rischiare di subire danni da un malware di questo tipo. La particolarità del Cryptolocker, però, è che si tratta di un Ransomware, ovvero un malware che richiede un riscatto. Avete capito bene, ho detto proprio riscatto. Il Cryptolocker, infatti, appena si insedia in un computer inizia a criptare tutti i file presenti nell’hard disk principale colpendo, a seconda della versione del virus, i file con le seguenti estensioni: DOC, PDF, JPEG. Si tratta senza dubbio delle estensioni più comuni, che indicano solitamente file di testo, documenti e immagini. A questo punto, dopo aver criptato i file più importanti, Cryptolocker informa il proprietario del computer che, per ottenere la chiave di decrittazione, sarà necessario pagare una ricompensa (generalmente in valuta Bitcoin) pari a diverse centinaia di euro, entro una precisa data. La chiave di decrittazione varia da computer a computer, è molto sofisticata ed è conosciuta solo dal creatore del virus. Se il riscatto non viene pagato, la chiave verrà distrutta e i file saranno persi per sempre. È bene tenere presente che, nel caso di infezione da ransomware, non sono a rischio solo i file dell’hard disk all’interno del computer, ma anche quelli di eventuali dispositivi USB collegati al computer in quel momento o in un momento successivo.

Come prevenire un attacco da virus Cryptolocker

Salvaguardare al 100% il proprio computer dall’attacco del Ransomware Cryptolocker è impossibile, ma avvicinarsi a una buona soglia di sicurezza non solo è fattibile, ma anche largamente consigliato. Innanzitutto, un antivirus aggiornato che dichiari esplicitamente tra le caratteristiche di essere attrezzato contro i ransomware. In secondo luogo, la prevenzione. Per quanto possa sembrare scontato, in realtà avere dei piccoli ma essenziali accorgimenti è l’arma più efficace contro questi tipi di virus. Ad esempio, sapendo che i Ransomware si infiltrano nei computer attraverso mail, messaggi e allegati, esaminate sempre nel migliore dei modi le mail che ricevete prima di aprirle!

Come guarire da virus Ransomware Cryptolocker

In caso di infezione, il consiglio principale da tenere presente è questo: non pagare il riscatto. Sono molte le testimonianze di persone che, nonostante avessero pagato laute somme di denaro per ottenere in cambio la chiave di decrittazione, alla fine non hanno comunque ottenuto nulla, finendo per perdere tutti i dati e anche un bel po’ di soldi. Se nel computer è installato un antivirus di ultima generazione, questo può aiutarvi nell’eliminazione del virus dal sistema, tuttavia avrete sempre il problema dei file criptati. Eliminare il virus, infatti, non significa decriptare i file. Se si tenta di formattare il computer, i file verranno persi. Se si paga il riscatto, i file potrebbero andare persi ugualmente. Per questo motivo, nella maggior parte dei casi è necessario rivolgersi a un esperto del settore, ad esempio come Recovery Data, azienda specializzata nell’intervento su sistemi colpiti da questi tipi di virus. L’intervento di esperti del settore è necessario principalmente per due motivi: il primo è che tentando di risolvere la cosa autonomamente si potrebbero causare danni maggiori; il secondo è che recuperare i file è una procedura molto complessa. Se si agisce tempestivamente, è possibile interrompere la criptazione dei file da parte del virus, riuscendo a salvarne alcuni. Successivamente, vanno scovati i punti deboli del cryptovirus per cercare di decifrare la chiave di decrittazione senza pagare il riscatto.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.