CTB LOCKER cos’è e come proteggersi. Eccovi alcuni consigli su come evitarlo.


E’ da un po’ di tempo che questo “benedetto” CTB LOCKER sta facendo impazzire tutti, soprattutto negli ultimi mesi sta facendo clamorosi danni anche in Italia; realtà private, aziende e pubblica amministrazione.

Ma cos’è il CTB LOCKER?

E’ un ransomware ! La parola è forse una delle più temibili in informatica: si tratta di un virus che si insidia subdolamente in un PC, effettuando un’operazione di cifratura di tutti i file del PC della vittima, per poi andare a richiedere una sorta di “riscatto” monetario per riavere i nostri file.

Il virus si presenta negli allegati e-mail, spacciandosi per mittente attendibile, soprattutto perché scritto in italiano; citano anche nomi di famosi corrieri espresso italiani e di false spedizioni. 
Induce, quindi, l’utente a cliccare il file eseguibile e da lì…. buio nero: TUTTI i file presenti nella propria postazione vengono criptati.
Tra le varie informazioni, ho reperito le seguenti estensioni colpite:

 (3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx, etc.),

Ma non solo, cripta anche file presenti nell’eventuale disco partizionato (spesso associato alla lettera D:/) e sia ad eventuali hard disk esterni dove viene di solito effettuato la copia di backup.

Insomma una vera e propria tragedia informatica da far impallidire tutti.

Forti della loro potenza, gli “sviluppatori” del CTB LOCKER hanno pensato di chiedere un RISCATTO in Bitcoin , per ottenere la chiave di cifratura per recuperare i propri file. A tale proposito, la polizia postale ha consigliato fortemente di non cedere a nessuna forma di ricatto, ma diventa comunque un problema.

Come eliminare CTB LOCKER?

Per eliminarlo basta avviare un programma come MalwareBytes Anti-Malware, ed effettuare una scansione approfondita

A questo punto, come possiamo tutelarci?

Fino a poco tempo fa, sui sistemi operativi Windows 7 e 8 si poteva recuperare il tutto tramite le copie shadows di Windows, ma i “signori” hanno provveduto con dei nuovi aggiornamenti dello stesso a colpire anche le copie nascoste.

Insomma, ad oggi non ci sono soluzioni, sempre se non si decide di provare con il pagamento del medesimo.

Sulla base di esperienze personali posso dirvi di fare un backup o su un sistema NAS o semplicemente su HD esterni, ma una volta effettuato la copia, scollegarli dal PC e metterlI in un cassetto.

E’ vero, può sembrare un rimedio poco professionale, ma attualmente non saprei cos’altro consigliare.

Eventuali test prima di effettuare la formattazione del PC?

Come ultima spiaggia vi consiglio di provare:

  • Decrypt Cryptolocker, potete inviare un vostro file criptato…. incrociate le dita. Se i tecnici nel loro database hanno la chiave della vostra versione di CTB LOCKER siete salvi, altrimenti…. siamo a punto d’accapo!
  • Provare comunque a vedere se riuscite ad accedere alle vostre copie shadows di Windows, sperando che non siano già danneggiate
    ( Basta andare in Computer, Tasto destro proprietà, Versioni precedenti. Scegliere la data alla quale ci vuole ripristinare.
    shadow
    Oppure potete scaricare l’applicazione ShadowExplorer. Verrà visualizzata la stessa schermata di “Esplora risorse”
  • Provate a scaricare nel vostro pc il programma Recuva. La sua funzione è quella di recuperare file cancellati. Spesso la criptazione dei file viene effettuato dopo la cancellazione dei stessi.

 

Se nel frattempo siete riusciti ad avere dei risultati, commentate a questo post!

Menu