CTB Locker: il virus del 2015 che ti chiede il riscatto per ripristinare i dati

CTB Locker: il virus del 2015 che ti chiede il riscatto per ripristinare i dati

Non aprite quell’email!

No, non è il titolo di un film horror, ma poco lontana è la reazione che avrete nel beccare questo nuovo virus del 2015 che sta flagellando tutti i dati del vostro computer. Quando diciamo tutti, intendiamo dire proprio tutti.

Il virus CTB Locker (o Cryptolocker) non si nasconde, è facilmente intercettabile da antivirus aggiornati, ma è altrettanto potente se non viene isolato in tempo. Si tratta di un virus che fa partire uno programmino script che analizza il disco del vostro PC alla ricerca di tutti i file e documenti che sono stati creati da un editor: Word, Excel (.xls, .xlsx, .csv), Access, PowerPoint, PDF, foto in JPG, PNG, TIFF, GIF.

Sono file comuni, creati da programmi diffusi, è per questo che gli autori del virus hanno scelto di attaccarli. Gli hacker in questione frequentano il deep web ovvero l’altra faccia di internet, il lato oscuro, il web invisibile. Lo si capisce dall’immagine inquietante in basso e dall’invito ad aprire un indirizzo internet con estensione .onion mediante il Tor Browser, l’equivalente del Mozilla Firefox o del Google Chrome. Anzi è proprio una versione modificata del Mozilla Firefox.

Il virus si attiva inavvertitamente dopo aver cliccato un allegato che ha estensione .CAB di una mail che si riferisce ad un falso rimborso di una fattura di un oggetto da voi acquistato su internet. Non aprite quel file allegato .CAB per nessuna ragione al mondo.

Cosa fa CTB Locker?

Il virus agisce facendovi perdere tutti i vostri dati alterandone l’estensione finale. Ai famosi file .doc, .pdf o .jpg questo trojan aggiunge un’estensione che nei nostri casi è .xpcgdbi.

Questa immagine viene messa come sfondo del desktop, inserita in tutte le vostre cartelle esistenti ed è l’unico file immagine funzionante, perché tutti gli altri vengono criptati.

ctb locker immagine tor browser

Tornata un po’ di lucidità penserete di poter cancellare l’estensione .xpcgdbi e ripristinare così il file originale. Purtroppo non è così. Il problema nasce dal fatto che il virus cripta il file originale restituendovi il suo nome più l’estensione.

Il virus in sé è facile da eliminare sia con l’affidabile Malwarebytes Anti-Malware che con il sicuro Combofix.

Tuttavia il danno creato è permanente. Cancellando il virus non ripristinerete i file allo stato originario, vi dovrete così affidare ad esperti informatici dotati di strumenti di recupero dati. utilizzati mediante computer non infetti.

Se anche tu hai beccato questo virus, possiamo analizzare fisicamente il tuo hard disk e valutare il possibile recupero dei file e documenti criptati.

Passa a trovarci. Altrimenti contattaci.

LEGGI ANCHE:
Come salvare i documenti del PC con la regola del 3,2,1 in modo sicuro
Aggiornamento Windows XP (La Microsoft ha interrotto gli aggiornamenti da Aprile 2014)

Commenti

commenti

Pin It