Eroico BIKER senza frontiere.
Il virus ransomware CTB-Locker: un utilissimo aiuto
Categoria: INFORMATICA
Inserito in DATA: 06/02/2015 | Vai ai COMMENTI
Il virus CTB-Locker come ho già spiegato in questa pagina si comportando criptando i file del computer e chiedendo un riscatto in Bitcoin per la decriptazione. Il virus è molto brutto perché la decriptazione è a senso unico, ovvero non c'è modo per decriptare i file senza la chiave in possesso degli hacker; d'altro canto, la decriptazione dietro pagamento del riscatto sappiate che funziona.
In effetti, è interesse dell'hacker stesso che funzioni, perché se girasse la voce che il riscatto è inutile, nessuno più lo pagherebbe. Invece funziona, e così, se siete caduti nella trappola, sappiate che c'è quell'alternativa. Un po' complessa, ma funziona.
Un utente di internet ha creato una modifica al registro che può evitare l'avvio del virus CTB-Locker sul computer avviando l'allegato. L'avevo già spiegate nella mia presentazione del virus CTB-Locker ma ora l'ho testata e funziona.
Come funziona? Siccome solitamente l'allegato dell'email è un archivio che contiene un file .scr, l'estensione degli screen savers, un utente di internet ha creato una modifica al registro che in pratica disassocia l'estensione .scr da qualsiasi programma: in questo modo se accidentalmente avviate il virus .scr non si avvierà è il sistema vi dirà che non c'è "Nessun programma associato all'estensione .scr".
Non è una soluzione, attenzione! Evita però che un utente sbadato avvii il virus... finché però il virus si presenterà come file .scr
La modifica al registro la trovate qui: http://www.steelcomputer.it/index.php?page=security
Potete comunque scaricarla anche da questo post. All'interno dello ZIP c'è il file .reg che avvia la modifica al registro, quindi scompattate e avviate il file .reg - confermate quando vi chiede se siete sicuri... ovviamente, solo se decidete di farlo.
Per essere sicuri che la patch abbia funzionato consiglio di copiare uno screensaver sul desktop e provare ad avviarlo prima e dopo la patch: andate in c:\windows e cercate un file .scr - Copiatelo sul desktop, e avviatelo. Vedrete partire lo screen saver. Poi applicate la patch, per sicurezza riavviate, quindi avviate di nuovo lo screensaver: vedrete che non si avvierà più e vi segnalerà un errore perché Windows non riconoscerà più l'estensione .scr come avviabile.
Io l'ho testata su alcuni sistemi Windows 7 Professional, e Windows XP Professional Service Pack 3.
Quindi.... grazie SteelComputer.it
Per altre informazioni sulla risoluzione problemi causati da CryptoLocker visitate questa pagina del mitico sito IlSoftware.it perché in alcuni casi è possibile decrittare i file senza pagare nulla ma dipende dalla versione del virus in cui vi siete imbattuti: http://www.ilsoftware.it/articoli.asp?tag=Cryptolocker-e-altri-ransomware-come-decodificare-i-file_12149
TrendMicro ha pubblicato una informativa molto esauriente sul fenomeno Ransomware, il tipo di virus cui appartiene CryptoLocker, informativa che piacerà solo agli smanettoni ma che vi allego in fondo.
Non perderti gli altri articoli dal blog categoria INFORMATICA!
Materiale a corredo
Commenti all'articolo
Premetto che il sistema di commenti è mio indipendente e non prevede memorizzazione di indirizzi email o altro nel database. Si usa solo un nickname, così non rompete le balle con la privacy.
Ricordate che i commenti non saranno visibili finché io non li avrò validati.
© il sommo Bostro-X - www.BOSTRO.net
Questo sito l'ho realizzato io e quindi è proprietà intellettuale mia, e non ne concedo alcuna autorizzazione.
Visitando il sito si sottintende la presa visione delle CONDIZIONI D'USO
CONTATTI: info[at]bostro.net
Aggiornamenti via feed RSS | Torna in cima