22016Feb

Il virus CTB Locker è sempre più in circolazione! Mesi fa avevamo già trattato l’argomento relativo al Cryptolocker, riportando esempi di email dietro cui si celava questo malware. In quei casi infatti il virus era nascosto in e-mail provenienti da SDA, Poste Italiane e Enel.


Ho preso il virus CTB-Locker: ora cosa faccio?

Qualche giorno fa una nostra cliente ci ha contattato poiché sul suo laptop è comparsa la terribile schermata che nessuno si augurerebbe mai di vedere: “i tuoi dati personali sono stati criptati da CTB-Locker”. A questo punto le è stato richiesto di pagare un “riscatto”. Il pagamento può essere effettuato tramite Bitcoin.

La prima cosa che abbiamo suggerito alla cliente è stata quello di spegnere il computer.

La cliente ci ha poi fatto recapitare immediatamente il portatile e siamo andati alla ricerca di una soluzione. Diciamo subito che tutto si è concluso per il meglio. Siamo infatti riusciti a recuperare la quasi totalità dei file criptati!

Questa variante del virus aveva infatti un bug e abbiamo sfruttato proprio questo “difetto del virus” per risolvere il problema e ripristinare la maggior parte dei dati.

messaggio alert Cryptolocker



Anche in questo caso siamo andati alla ricerca del virus che ha criptato tutti i dati della cliente. Abbiamo scoperto che il virus era nascosto in una email proveniente da Telecom Italia. Questa email aveva come oggetto “fattura TIM linea fissa”. Nella e-mail si invitava la cliente a scaricare la fattura allegata.


Esempio email con CTB-Locker


Come comportarsi quando si prende il virus?

Consigliamo di spegnere immediatamente il computer e contattare la vostra società di assistenza informatica di fiducia. E’ infatti importante spegnere tempestivamente il computer sia perché si evita che il virus continui nel suo lavoro di criptare i file sia perché così aumentano le possibilità di recuperare gli eventuali dati ancora funzionanti.

La società di assistenza informatica che vi fornisce supporto può poi capire quale variante di malware avete preso e quale può essere la soluzione migliore per tentare di recuperare la più elevata percentuale di file.

Se, invece, vi sentite sufficientemente esperti e volete provare una soluzione fai da te ci sono dei programmi che potete utilizzare. Nel caso del nostro cliente sono stati utilizzati due strumenti: AdwCleaner e Malwarebytes Anti-Malware.


Come non prendere il virus?

Sebbene il virus Cryptolocker sia in circolazione ormai da qualche tempo, anche per il 2016 rappresenterà uno delle principali minacce informatiche per le aziende e i consumatori.

Per evitare di prendere il virus è importante seguire delle regole di buon senso:

  • Avere un anti-virus di buona qualità installato sul proprio computer e controllare che sia sempre aggiornato
  • Diffidare dalle email di cui non si conosce la provenienza. Attenzione dunque al mittente, all’oggetto e a come è scritta l’email. A titolo esemplificativo, nell’esempio riportato c’è scritto “Si prega di scaricare il fattura attaccato”. Questa frase ci avrebbe potuto insospettire e farci sospettare dunque che si trattava di una email phishing.

Buona regola è poi quella di effettuare un back-up costante e periodico di tutti i vostri dati, preferibilmente su un hard-disk esterno. Se hai un dubbio, non aspettare: vai subito a controllare quando hai fatto l’ultimo back-up del tuo computer!

Per evitare che anche tuoi parenti, amici, colleghi e conoscenti abbiano la brutta sorpresa di veder criptati tutti i propri dati, l’unica arma che abbiamo è diffondere le informazioni relative a questo virus e soprattutto a come non prenderlo! Condivi perciò sui tuoi social network questo articolo!