Filippo Mammì - 30 gennaio 2015


Psicosi “malware del riscatto”, ecco come difendersi da CBT-Locker

Psicosi "malware del riscatto", ecco come difendersi da CBT-Locker

C’è ultimamente un problema informatico che sta facendo impazzire migliaia di utenti italiani: un ransomware di nome CBT-Locker sta bloccando centinaia di pc in tutto il Belpaese. Facendo aumentare l’ansia e le psicosi. Funziona così: una volta entrato nel sistema, il malware infetta il pc, cripta i documenti e poi chiede un riscatto in bitcoin da pagare entro 96 ore, di solito in 500 €. Se l’utente non paga, allora i documenti criptati non potranno più essere recuperati. Per dimostrare che non scherzano, i criminali informatici mostrano alla vittima cinque suoi documenti criptati in modo casuale. Una volta il messaggio era in inglese, ora da qualche tempo è scritto in italiano. Il malware viene inviato alla vittima tramite il solito espediente delle mail ingannevoli prediligendo gli indirizzi che terminano con @hotmail.it e quelli aziendali, soprattutto piccole e medie imprese. Di solito, sono mail che informano di una documentazione importante per riavere indietro del denaro versato per importi errati delle tasse. Per difendersi, bisogna soprattutto eseguire dei backup periodici sia sul pc che sulla rete mobile (gli hacker sono riusciti ad infettare anche gli smartphone con sistema Android); poi bisognerebbe munirsi di un hard disk esterno su cui scaricare i documenti importanti e usare solo quello sul pc senza connettersi su Internet; avere un buon antivirus aggiornato sul proprio pc; in ultimo, stare sempre attenti a quello che si visita e quello che si scarica se non si conoscono le fonti e se non si tratta di un programma affidabile. Nel caso che il nostro pc sia già stato infettato, allora è meglio rivolgersi ad aziende che svolgono sia consulenza che sviluppo di soluzioni in ambito della sicurezza informatica.

Leggi anche:

1 Commento pubblicato. Vuoi partecipare alla discussione? Invia il tuo commento!

  1. Vianny 2 febbraio 2015 at 01:12 -

    [ LA SOLUZIONE SE INFETTATI – NON DISPERATE ]

    Provate queste due soluzioni,
    funzioneranno non nel 99% dei casi, ma alcuni sì.

    Tentar non nuoce.

    Innanzitutto ELIMINATE il virus, usando Combofix per esempio:
    http://www.bleepingcomputer.com/download/combofix/dl/12/
    POI per recuperare i files inaccessibili:
    ——————-

    SOLUZIONE 1:

    Usate ShadowExplorer:

    è un programma che recupera le versioni precedenti dei files,
    anche se non risultano da windows (cioè anche se non le vedete andando su proprietà – versioni precedenti).

    In pratica andate a trovare le versioni precedenti dei file ora inaccessibili
    così da trovare una versione non criptata.

    Lo trovate qui: http://www.shadowexplorer.com/
    ————————–

    SOLUZIONE 2:

    Usate Recuva :

    il virus spesso cancella i file originali, prima di sostituirli, quindi potete provare a recuperarli con questo software che
    ritrova i file cancellati. Naturalmente poi dovete andare a vedere
    quali sono, perchè ci saranno anche
    molti files cancellati di proposito da voi.

    Sempre meglio di niente.

    Recuva lo trovate qui:
    https://www.piriform.com/recuva/download/standard

    SE vi sono state utili queste info, potete mettere un ‘mi piace’
    alla mia pagina :
    https://www.facebook.com/viannybraccioli

Scrivi la tua opinione

You must be logged in to post a comment.