Cryptolocker: nuove criticità presenti nella versione più recente

E’ tornato. Di nuovo. Cryptolocker è una realtà con cui tutti gli utenti dovranno purtroppo abituarsi a convivere, perché continuerà a riaffacciarsi con nuove spiacevoli caratteristiche. Nella sua versione più recente il ransomware ha reso ancora più difficile la localizzazione dei file criptati…

Questo malefico codice, che ormai è purtroppo diventato una vecchia conoscenza, una volta infettato il computer, si preoccuperà di crittografare, in maniera impossibile da decifrare, tutti i file di Word, Excel, Acrobat, Testo, Immagini e archivi, solo per citarne alcuni.

In questa nuova versione c’è un’ulteriore complicazione: infatti, l’estensione dei files criptati non viene modificata, per cui non si riescono ad individuare tramite una ricerca files quali sono i documenti colpiti. L’unico indizio è la presenza, nelle cartelle che contengono file criptati, di files che spiegano come decriptare i documenti, chiaramente a pagamento. I files sono del tipo rappresentato nella figura seguente:

ScreenCryptoPer localizzare quindi i files criptati occorrerà ricercare, nel file system corrotto, dei files con nome HELP_DECRYPT ed estensione html, txt, png, ecc.

Purtroppo, la mancata modifica di estensione dei files non rende possibile individuare puntalmente quali sono i documenti colpiti, per cui toccherà aprire uno ad uno i file contenuti nelle cartelle rilevate.

Si ricorda che, per fornteggiare Cryptolocker, è importante

  • disporre di un backup efficace dei propri dati
  • staccare il cavo di rete appena si ha la percezione di essere stati infettati, per evitare che vengano infettati anche i fles disponibili nelle condivisioni di rete.

Per maggiori informazioni sul virus Cryptolocker, leggi i nostri precedenti articoli:

Allarme virus per false bollette ENEL: Cryptolocker è tornato

Il virus Cryptolocker ora si spaccia per comunicato dell’INPS

Nuova ondata di Cryptolocker

Cryptolocker si traveste da file .zip

 

_______________________________________________________

Visita la pagina del nostro sito dedicata alla Protezione dei dati e sicurezza informatica e contattaci, senza impegno, per ogni tua esigenza in merito: scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter e su Facebook.

 

 

Nessun commento ancora

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Eventi e Scadenze

EVENTO: Seminario gratuito a Pietra Ligure su CAD e dematerializzazione nella PA 28 settembre 2017
SCADENZA PA: UFF. PROTOCOLLO - termine preparazione piano di fascicolazione per l'anno successivo 30 novembre 2017
SCADENZA PA: adesione delle PA al circuito SPID 31 dicembre 2017
SCADENZA PA - Redazione attestazione misure di sicurezza adottate 31 dicembre 2017
SCADENZA PA: UFF. PROTOCOLLO - redazione elenco dei fascicoli da trasferire nell'archivio di deposito 10 gennaio 2018
SCADENZA PA: UFF. PROTOCOLLO - riversamento registrazioni Protocollo Informatico 28 febbraio 2018
SCADENZA PA: Obiettivi di accessibilità 31 marzo 2018

Tweet recenti