Nell'ultimo periodo veniamo contattati per infezioni del virus denominato CryptoLocker: il virus si trasmette tramite mail e una volta installato procede a modificare tutti i documenti (file excel, word e altre estensioni) che trova nella cartella documenti dell'utente e sui dischi di rete e dischi usb collegati. I file vengono modificati con un algoritmo di crittografia che utilizza una chiave a 1024 o 2048 bit che risulta praticamente inattaccabile.

Con le conoscenze fin qui disponibili è praticamente impossibile recuperare i files attaccati da questo virus.

Negli ultimi mesi sono stati sviluppati algoritmi per recuperare la chiave e decrittografare i file per alcune versioni di Cryptolocker: http://www.bleepingcomputer.com/forums/t/576600/tesladecoder-released-to-decrypt-exx-ezz-ecc-files-encrypted-by-teslacrypt/

Il programma 'virus' si elimina con gli antivirus standard o con un anti-malware come Malwarebytes ma si tenga presente che eliminandolo si perde la possibilità di effettuare il recupero pagando gli 'autori' del virus. L'antivirus non recupera i file dell'utente che rimangono crittografati.

CryptoLocker

Per informazioni ulteriori:

http://www.pandasecurity.com/mediacenter/malware/cryptolocker/

http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

http://www.ilsoftware.it/articoli.asp?tag=Decodificare-i-file-bloccati-da-Cryptolocker-ecco-il-tool-pronto-per-l-uso_11210

Si invitano i lettori ad effettuare sempre copie di sicurezza dei files importanti e magari tenere i backup lontani dal computer di uso quotidiano, visto che il virus sputtana va a rovinare anche i files sui dischi di rete e usb.

Si consigliano due strategie per salvaguardare la sicurezza dei dati: usare in modo alternato due harddisk usb (casa/piccola impresa); configurare uno o due NAS con scrittura tramite protocollo ftp che non apra share di rete utilizzabili dai virus.

 

___________________

 Assistenza Computer, Assistenza rete, Siti internet, Milano