AndroidNewsSistemi OperativiSmartphone e tabletWindowsWindows 10Windows 7Windows 8- 8.1Windows Vista

Il Virus che chiede il riscatto CryptoLocker

Share Button

Il Virus che chiede il riscatto CryptoLocker

Già dal primo mese di questo anno ( 2016 ), questa infezione si è estesa a macchia d’ olio. Continua nella guida Il Virus che chiede il riscatto CryptoLocker.

Presente in Rete già da diversi anni – 2013 si è evoluto in modo esponenziale. Questa minaccia si propaga tramite email, aprendo un semplice allegato in essa contenuta infettando tutti i File contenuti nel PC .

Documenti tipo – Word –  Fogli Excel – Presentazioni Power Point – Disegni Autocad.  Archivi compressi come ( Zip ) – Immagini – Backup – Video ecc.

Una volta penetrato nel Sistema prende in riscatto ogni singolo documento crittografandoli con una chiave univoca. Rendendoli illeggibili e non recuperabili.

La notizia più cattiva è che esistono molteplici varianti di questa infezione.

Che non infettano solo tramite la posta elettronica ma anche semplicemente online. Streaming – partite di calcio – Film e musica.

In aggiunta ai Dispositivi Android e Windows ci sono anche varianti che attaccano i sistemi APPLE – Mac .

Tramite un Trojan che entra tramite una pagina infetta, appositamente creata e perfetta all’ originale.

Per accertarsi se siamo stati attaccati e non visualizziamo più i contenuti presenti sul PC, possiamo scaricare uno strumento molto utile che ci permetterà di verificare se ci sono file criptati – Scan Tool cryptolocker , preciso che il software non restituisce ne ripristina i file.

Step 1 –  Le immagini qui riportate sono prese da un computer infettato.

In caso si siamo resi conto che il virus Cryptolocker abbia sequestrato i dati staccare immediatamente la Connessione WIFI – LAN. Contattare immediatamente un Tecnico, un intervento tempestivo può forse portare ad un risultato, non eliminare il Virus e non formattare perché risulterebbe inutile. I dati andrebbero persi per sempre.

Ecco una immagine che verrà visualizzata.

Virus che chiede il riscatto e ruba i dati.

 

Il Virus che chiede il riscatto CryptoLocker

 

Come si può notare i file sono stati criptati con una chiave RSA – 4096 come in specifica nella foto. Questa schermata sarà presente dentro tutte le cartelle presenti nel PC, com

e possiamo leggere vengono allegate le modalità su come recuperare il tutto ovviamente con estorsione.

Segue la traduzione del testo qui riportato.

 

Il Virus che chiede il riscatto CryptoLocker

 

Virus che cripta i dati e chiede il riscatto.

Step 2 –

Traduzione modalità di recupero dati.

Le istruzioni riportate invitano l’ utente a scaricare il Browser Tor e attendere l’ installazione. Dopo di che inserire la stringa in allegato al comunicato e inserire un codice identificativo personale da loro scelto ( come da foto in basso ).

Il pagamento sarà poi effettuato ovviamente su conti non tracciabili, quindi il consiglio principale è di non scendere mai a compromessi  e di non pagare mai qualunque valore abbiamo i file trafugati al fine di non incrementare questa piaga.

Il Virus che chiede il riscatto CryptoLocker

 

 

 

Step 3 –

Ecco un esempio del danno che arreca questa infezione ( Screenshot effettuato su un PC infetto ) e come modifica i documenti crittografandoli.

Il Virus che chiede il riscatto CryptoLocker
Il Virus che chiede il riscatto CryptoLocker

 

Step 4 –

Qui una illustrazione della scansione del software indicato in alto nel testo principale Scan Tool cryptoloker che riporta quali sono i file compromessi. ( May be encrypted ).

 

Il Virus che chiede il riscatto CryptoLocker
Il Virus che chiede il riscatto CryptoLocker

 

 

 

Share Button

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *