Il Virus che chiede il riscatto CryptoLocker
Già dal primo mese di questo anno ( 2016 ), questa infezione si è estesa a macchia d’ olio. Continua nella guida Il Virus che chiede il riscatto CryptoLocker.
Presente in Rete già da diversi anni – 2013 si è evoluto in modo esponenziale. Questa minaccia si propaga tramite email, aprendo un semplice allegato in essa contenuta infettando tutti i File contenuti nel PC .
Documenti tipo – Word – Fogli Excel – Presentazioni Power Point – Disegni Autocad. Archivi compressi come ( Zip ) – Immagini – Backup – Video ecc.
Una volta penetrato nel Sistema prende in riscatto ogni singolo documento crittografandoli con una chiave univoca. Rendendoli illeggibili e non recuperabili.
La notizia più cattiva è che esistono molteplici varianti di questa infezione.
Che non infettano solo tramite la posta elettronica ma anche semplicemente online. Streaming – partite di calcio – Film e musica.
In aggiunta ai Dispositivi Android e Windows ci sono anche varianti che attaccano i sistemi APPLE – Mac .
Tramite un Trojan che entra tramite una pagina infetta, appositamente creata e perfetta all’ originale.
Per accertarsi se siamo stati attaccati e non visualizziamo più i contenuti presenti sul PC, possiamo scaricare uno strumento molto utile che ci permetterà di verificare se ci sono file criptati – Scan Tool cryptolocker , preciso che il software non restituisce ne ripristina i file.
Step 1 – Le immagini qui riportate sono prese da un computer infettato.
In caso si siamo resi conto che il virus Cryptolocker abbia sequestrato i dati staccare immediatamente la Connessione WIFI – LAN. Contattare immediatamente un Tecnico, un intervento tempestivo può forse portare ad un risultato, non eliminare il Virus e non formattare perché risulterebbe inutile. I dati andrebbero persi per sempre.
Ecco una immagine che verrà visualizzata.
Virus che chiede il riscatto e ruba i dati.
Come si può notare i file sono stati criptati con una chiave RSA – 4096 come in specifica nella foto. Questa schermata sarà presente dentro tutte le cartelle presenti nel PC, com
e possiamo leggere vengono allegate le modalità su come recuperare il tutto ovviamente con estorsione.
Segue la traduzione del testo qui riportato.
Virus che cripta i dati e chiede il riscatto.
Step 2 –
Traduzione modalità di recupero dati.
Le istruzioni riportate invitano l’ utente a scaricare il Browser Tor e attendere l’ installazione. Dopo di che inserire la stringa in allegato al comunicato e inserire un codice identificativo personale da loro scelto ( come da foto in basso ).
Il pagamento sarà poi effettuato ovviamente su conti non tracciabili, quindi il consiglio principale è di non scendere mai a compromessi e di non pagare mai qualunque valore abbiamo i file trafugati al fine di non incrementare questa piaga.
Step 3 –
Ecco un esempio del danno che arreca questa infezione ( Screenshot effettuato su un PC infetto ) e come modifica i documenti crittografandoli.
Step 4 –
Qui una illustrazione della scansione del software indicato in alto nel testo principale Scan Tool cryptoloker che riporta quali sono i file compromessi. ( May be encrypted ).
[ninja_forms id=7]
