Crypt0l0cker: rimuovere il virus Crypt0l0cker e recuperare i file
Inserito da Fabio Angelucci
I pirati informatici dopo aver trovato il loro "pozzo d'oro" con TorrentLocker non stentano a fermarsi, e lanciano la nuova versione chiamata Crypt0l0cker.
Paesi Colpiti: Australia, Austria, Canada, Repubblica Ceca, Italia, Irlanda, Francia, Germania, Paesi Bassi, Corea, Thailandia, Nuova Zelanda, Spagna, Turchia e Regno Unito
Cosa è il Crypt0l0cker?
Crypt0l0cker è un nuovo ransomware che sta colpendo moltissime persone negli ultimi tempi, soprattutto in Italia.
La maggior parte delle segnalazioni che siamo riusciti a raccogliere indicano come canale di provenienza gli allegati della posta elettronica.
Il Crypt0l0cker è sicuramente uno dei ransomware più difficili da combattere, e come se non bastasse, i creatori rilasciano costantemente nuove versioni del virus.
Crypt0l0cker utilizza una chiave RSA a 2048 bit per cifrare i file.
Come si viene infettati da Crypt0l0cker?
Come abbiamo già illustrato su questa pagina, i pirati informatici cercano di infettare i pc delle vittime inviando delle email contenenti "FINTE" fatture provenienti da note società Italiane come quella illustrata qui sotto.
Una volta scaricata la FINTA fattura, basterà un semplice click per far partire il processo di criptazione da parte del ransomware. Una volta finito il processo di criptazione tutti i vostri file risulteranno criptati con un algoritmo simile a questo:
nomefile.nomestenzione.6caratteri random -> Esempio openfile.pdf.pfdgr3
Sono tantissime le segnalazioni di persone che hanno "ceduto" al riscatto chiesto dai sviluppatori del malware senza poi ricevere la chiave per decriptare i file.
Vi ricordiamo che alcuni tipi di Ransomware arrivano a chiedere anche 10.000 euro per ricevere la chiave di decriptazione.
Naturalmente, il riscatto è sotto forma di BITCOIN e non c'è modo di ricevere un rimborso in caso di mancata ricezione della chiave.
Putroppo i comuni antivirus non riescono ad "intercettare" i file infetti e tanto meno a decriptarli.
Come rimuovere il Crypt0l0cker?
Il primo passo è cercare di "scovare" il ransomware, poiché, se il ransomware non viene rimosso, continuerà a criptare tutti i documenti che verranno creati in futuro (oltre ad aver criptato tutti i file presenti sul pc).
Il nostro consiglio è quello di scaricare un Antivirus e di far fare una scansione completa di tutto il vostro computer. Se il primo antivirus non dovesse riuscire a trovare dei malware, provate a scaricarne un altro (meglio se in versione Premium). Una volta che sarete riusciti a intercettare il Crypt0l0cker, l'antivirus sarà in grado di rimuoverlo, questo processo vi permetterà di ricominciare ad utilizzare i vostri programmi senza che i file vengano criptati una volta che sono stati salvati. RICORDATE però che questo processo NON PERMETTE DI DECRIPTARE I FILE che sono stati criptati prima che l'antivirus entrasse in funzione.
Come decriptare i file infettati da Crypt0l0cker?
In rete non esiste nessun tool in grado di decriptare questo tipo di ransomware, l'unica soluzione è quella di rivolgersi a degli ESPERTI che tramite diverse analisi in laboratorio sapranno dirvi con certezza se c'è modo di ripristinare i documenti.
Noi di OpenFile facciamo parte di quel piccolo ramo di persone in grado di combattere il Crypt0l0cker, e abbiamo una riuscita pari al 75% di decifrare tutti i file che sono stati criptati. Se anche tu hai contratto il Crypt0l0cker e stai cercando aiuto, vai alla pagina CONTATTI.
