Cryptolocker: nuove criticità presenti nella versione più recente

Facebook
Twitter
LinkedIn
E’ tornato. Di nuovo. Cryptolocker è una realtà con cui tutti gli utenti dovranno purtroppo abituarsi a convivere, perché continuerà a riaffacciarsi con nuove spiacevoli caratteristiche. Nella sua versione più recente il ransomware ha reso ancora più difficile la localizzazione dei file criptati…

Questo malefico codice, che ormai è purtroppo diventato una vecchia conoscenza, una volta infettato il computer, si preoccuperà di crittografare, in maniera impossibile da decifrare, tutti i file di Word, Excel, Acrobat, Testo, Immagini e archivi, solo per citarne alcuni.

In questa nuova versione c’è un’ulteriore complicazione: infatti, l’estensione dei files criptati non viene modificata, per cui non si riescono ad individuare tramite una ricerca files quali sono i documenti colpiti. L’unico indizio è la presenza, nelle cartelle che contengono file criptati, di files che spiegano come decriptare i documenti, chiaramente a pagamento. I files sono del tipo rappresentato nella figura seguente:

ScreenCryptoPer localizzare quindi i files criptati occorrerà ricercare, nel file system corrotto, dei files con nome HELP_DECRYPT ed estensione html, txt, png, ecc.

Purtroppo, la mancata modifica di estensione dei files non rende possibile individuare puntalmente quali sono i documenti colpiti, per cui toccherà aprire uno ad uno i file contenuti nelle cartelle rilevate.

Si ricorda che, per fornteggiare Cryptolocker, è importante

  • disporre di un backup efficace dei propri dati
  • staccare il cavo di rete appena si ha la percezione di essere stati infettati, per evitare che vengano infettati anche i fles disponibili nelle condivisioni di rete.

Per maggiori informazioni sul virus Cryptolocker, leggi i nostri precedenti articoli:

Allarme virus per false bollette ENEL: Cryptolocker è tornato

Il virus Cryptolocker ora si spaccia per comunicato dell’INPS

Nuova ondata di Cryptolocker

Cryptolocker si traveste da file .zip

 

_______________________________________________________

Visita la pagina del nostro sito dedicata alla Protezione dei dati e sicurezza informatica e contattaci, senza impegno, per ogni tua esigenza in merito: scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.

Per ricevere aggiornamenti sulle tematiche relative all’innovazione e all’ICT iscriviti alla nostra newsletter.

Segui SI.net anche su Twitter e su Facebook.

 

 

Picture of Aldo Lupi
Aldo Lupi

SEDE LEGALE
Corso Magenta 46 – 20123 Milano

SEDE AMMINISTRATIVA
Via Filippo Turati 111 – 20023 Cerro Maggiore (MI)

P.IVA e C.F. 02743730125

Iscritta al registro imprese di Milano n. 02743730125 – Capitale sociale 60.000 euro

Pagine informative

Privacy Policy
Newsletter
Lavora con noi
Documentazione Privacy

Servizi e Soluzioni

IT Management
Trasformazioni digitale
Sviluppo software
Privacy
Cybersecurity
Cloud
Noleggio materiale informatico
Logistica e trasporto​
Business intelligence

Social

© 2021 SI.net Servizi Informatici