Dati Criptati da CTB‐Locker: Che cosa è CTB‐Locker. Noto anche come Critroni, è un’applicazione ransomware pericolose che può interessare tutti i sistemi Windows. I computer possono essere infettati da questo malware visitando siti Web-posta elettronica.
Come funziona Cryptolocker?
Il programma viene ricevuto dall’utente come un file eseguibile camuffato, ad esempio potrebbe sembrare un normalissimo pdf. Se non avete le estensioni dei file visibili potrete avviarlo senza accorgervene. CTB‐Locker sta colpendo migliaia di computer in Italia. Ne esistono diverse versioni, ed appena entra nel sistema, esso inizia a crittografare i file. Queste versioni hanno in comune una cosa: crittografa i file e non è possibile recuperarli, se non effettuando un pagamento da 200 fino ad arrivare ai 1000 dollari ai cybercriminali oppure, richiedere dei bitcoin e, inoltre, il pagamento dovrà avvenire massimo in 100 ore.
In realtà, ci racconta lo specialista IT (Information and Communication Technology) Luigi Catolino collaboratore all’interno dell’azienda Asrem non è proprio così, alcuni che hanno pagato il “riscatto” non sono comunque riusciti a recuperare tutti i file, anzi, ulteriore danno per la clonazione della propria carta di credito.
Come è possibile evitare questo pericoloso malware?Come al solito la prevenzione è la miglior arma, anzi in questo caso potrebbe essere l’unica. Consigliamo, inoltre, di attivare la visualizzazione delle estensioni dei file per capire se il file che state per lanciare è effettivamente quello che pensate.
Come visualizzare le estensioni dei file
Aprire una cartella del Computer (ad esempio Documenti)
Cliccare su “Organizza”
Selezionare “Opzioni Cartella” Si apre una nuova finestra, selezionare la tab “Visualizza”
Nella sezione “Impostazioni avanzate” cercare e deselezionare la voce “Nascondi le estensioni per i tipi di file conosciuti”.
Selezionare “Applica” e poi “OK”.
Al momento non esiste nessuna soluzione per decrittare file criptati dalla nuova evoluzione Malware CTB‐Locker. Le nuove versioni danno ai file criptate estensioni generate casualmente, esempio noto: “xmfgh” ma sono diverse per ogni Pc. Il consiglio da parte dello specialista, dovrebbe essere realizzato nelle piccole e medie imprese una rete con l’integrazione di una unità di Storage come un “NAS” (Network Attached Storage) dove i file sensibili possano essere archiviati e protetti da questo tipo di Malware e dalla maggior parte delle minacce informatiche in circolo sul Web.