cryptolocker definizione

CryptoLocker, che virus informatico è?

Come si diffonde il virus CryptoLocker: attenzione alle mail cryptolocker

Il modo classico di infezione tramite CryptoLocker avviene tramite l’apertura di un allegato email. Per far sì che l’utente clicchi e apra il contenuto di posta la provenienza di queste missive viene spesso simulata affinché l’utente medio sia fortemente spinto ad aprire l’allegato per capire di cosa si tratta.

CryptoLocker è uno dei ransomware più pericolosi della storia dell’informatica nato solamente 7 anni fa nel (autunno 2013) ma nel corso del tempo viene raffinato nelle tecniche e nella sua azione letale fino al 2017.

Sei stato infettato da un Cryptovirus
o dal CryptoLocker?

Se hai subito un attacco cryptolocker contattaci subito, siamo un’azienda di sicurezza informatica certificata ISO 27001.

CONTATTACI SUBITO!

Cosa fa al computer il CryptoLocker Ransomware

Effettuata l’operazione di apertura del file, il Cryptolocker si installa sul dispositivo (pc, tablet, smartphone o qualsiasi altro device) ed effettua una chiamata di connessione ad un server remoto che gli fornirà una chiave di cifratura RSA a 2048 bit. Ottenuta la chiave il malware inizia a criptare file di documenti, immagini, video, progetti rendendoli inaccessibili.

Infezione da Cryptolocker, e adesso?

Quando i file vengono cifrati non si riescono ad aprire in alcun modo e sullo schermo del dispositivo appare un messaggio: viene presentata la richiesta di riscatto per poter riavere i file in chiaro. La richiesta di riscatto ha un termine di tempo per poter essere esaudita (parliamo di un centinaio d’ore circa) e deve essere pagata in Bitcoin o altre crypto valute altrimenti la chiave privata utilizzata per la cifratura verrà eliminata dai server e sarà impossibile decriptare i file.

cryptolocker schermata rimuovere

Cosa fare se sei infettato da una mail CryptoLocker

Recuperare i file attaccati da un CryptoLocker oggi è possibile.

Dopo anni di lotta ransomware, nel  2020 esiste un metodo di decriptazione in grado di rendere i vostri file leggibili, nuovamente.

Per decriptare i file attaccati da un Cryptolocker è sempre fortemente consigliato ad affidarsi ad un’azienda di sicurezza informatica. Non improvvisatemi tecnici informatici e intraprendete questa strada in solitaria: potreste causare più danni del virus stesso.

Quello che vi consigliamo invece è cercare di circoscrivere l’infezione in azienda il più possibile.

La prima cosa da fare se siete stati infettati da Cryptolocker è cercare di spegnere il pc ed isolarlo dal resto della rete: questo sistema vi servirà solamente a cercare di limitare il danno. Una soluzione adottata da alcuni e, dai noi fortemente sconsigliata, è quella di pagare il riscatto.

Un buon esperto in sicurezza informatica professionista vi suggerirà sempre di prendere in considerazione diversi fattori prima di pagare un ransomware o meno.

Per quale motivo? Non c’è alcuna garanzia che effettivamente venga rilasciata la chiave per poter decriptare file cryptolocker e il materiale che vi hanno sottratto. Inoltre, pagando il riscatto si continua ad alimentare questo sistema criminoso.

Come prevenire il Cryptolocker?

I backup dei file del proprio lavoro assumono in questi casi un’importanza fondamentale. Mai come in queste situazioni le aziende prendono coscienza di quanto sia importante avere dei backup programmati e correttamente strutturati. Se si hanno a disposizione dei backup sani il problema è risolto.
Se non si hanno a disposizione copie di backup si possono tentare ma in tempi rapidi dopo l’infezione dei recuperi dalla copia shadow di Windows.

Perché il mio antivirus non ha fermato l’ attacco CryptoLocker?

Di questo malware vengono generate continuamente nuove versioni: è una vera corsa contro il tempo per le case produttrici di antivirus, le quali devono erogare aggiornamenti continui e tenere sotto controllo tutte le Ransomware News. Spesso gli aggiornamenti arrivano tardi. Per questo motivo, da solo, un antivirus non dà garanzia di protezione completa all’azienda.

Come rimuovere CryptoLocker

Ti sei accorto di essere stato attaccato dal Virus Cryptolocker, cosa fare

Il crypto virus si è installato sul tuo computer e ha definitivamente sottratto tutti i file in esso contenuti. Una volta realizzato il tuo problema devi pensare immediatamente a recuperare i file danneggiati da CryptoLocker.

La risposta alla tua domanda è particolarmente dolorosa da accettare ma purtroppo non hai molta scelta. Non è possibile recuperare i file criptati dal virus. Di fronte a te hai due scelte da affrontare:

  • pagare il riscatto crypto virus e sperare con tutto te stesso che l’hacker ti restituisca i file (cosa rara e improbabile)
  • prendere coscienza del problema e affrontarne le conseguenze: bonificare il computer e ripristinare il backup dati più recente che possiedi.

Rimuovere virus ransomware

Non esistono software per decifrare la chiave RSA con la quale i tuoi file sono stati criptati. Si può fare un tentativo, ma le possibilità di riuscita sono davvero poche.

Ad ogni modo, per rimuovere il Cryptolocker da un computer ti consigliamo di rivolgerti ad un professionista cyber security.

Come prevenire il Cryptolocker

Il primo sistema di protezione è l’educazione dell’utente finale: i dipendenti di un’azienda devono prestare maggiore attenzione alle email, insospettirsi e preferibilmente chiedere consiglio prima di aprire un’email sospetta. Ma per proteggere un’intera azienda non basta il buon senso, una piccola distrazione può capitare a chiunque. Per questo ogni azienda dovrebbe essere dotata di un sistema di sicurezza informatica interno.

Ogni imprenditore dovrebbe prendere coscienza del fatto che un’infezione ransomware comporta la perdita completa o parziale di anni di lavoro: documenti, file, e persino interi progetti. Nella migliore delle ipotesi, un ripristino di file sani porterebbe via tempo e quindi denaro per coprire tutte le spese per il recupero.

Cryptolocker, Azienda certificata ISO 9001 e ISO 27001

Per proteggersi efficacemente dai Cryptolocker 2019 devi rivolgerti ad un azienda specializzata.

Abbiamo a che fare con casi di attacco CryptoLocker quotidianamente: la soluzione migliore è lasciare che se ne occupi qualcuno di veramente competente.

In linea di massima, le aziende che sono protette da protezione perimetrale (network security) bloccano l’infezione del crypto virus alla radice, prima che arrivi nella rete aziendale. La sicurezza informatica è l’unica possibile soluzione per non avere problemi con il cryptolocker e i suoi simili.

Chi siamo noi? Onorato Informatica e servizi anti-cryptolocker/anti-ansomware

Siamo un’azienda informatica specializzata in cyber security, sicurezza informatica dal 2006. Difendiamo le aziende come la tua da oltre 10 anni. Siamo certificati ISO 9001 e ISO 27001 e siamo anche un’azienda di ethical hacker.

Contattaci per risolvere il problema crypto virus: scegli la migliore protezione anti cryptolocker per la tua azienda.

Contatta Onorato Informatica

Sede di Mantova – Onorato Informatica Mantova – contattaci qui

Parma Uffici – Onorato Informatica Parma – contattaci qui

Milano Uffici – Onorato Informatica Milano– contattaci qui

Los Angeles Uffici – Onorato Informatica Los Angeles – contattaci qui