Se state leggendo questo articolo, vi siete imbattuti in un virus e volete sapere come liberarvene.
Proprio per sciogliere questo dubbio in merito al CTB locker e aiutarvi a capire come decriptare i vostri dati, abbiamo deciso di dedicargli un articolo a parte.
Questo virus sta rendendo sempre più difficile la salvaguardia dei propri dati personali e della privacy e il rispetto della sicurezza informatica.
A rendere così temibile questo virus, in primo luogo, c’è la sua capacità di adattarsi a lungo termine: basti pensare che ha fatto la sua comparsa nel 2014 ed è ancora oggi in giro.
Inoltre, si serve di una routine di criptazione non comune per il mercato nero di crypto trojans e può contare su una potente e fitta rete di distribuzione, grazie alla quale i suoi ideatori riescono ad infettare su larga scala PC Windows.
Cos’è CTB locker
Come accennato, si tratta di un potente ransomware, un virus che infetta il PC e che cripta i file su di esso.
Lo scopo del CTB locker o virus Critroni è quello di rendere impossibile al proprietario del PC il recupero dei dati, i quali non vengono danneggiati né distrutti, ma solo resi inutilizzabili e inaccessibili. Per ottenere la decriptazione di file e documenti, il CTB locker richiede una somma di denaro: insomma, si tratta di un’estorsione a tutti gli effetti.
Come avviene l’attacco
Questo virus attacca allo stesso modo in cui lo fanno altri malware, ossia sfrutta le debolezze dei programmi non aggiornati.
Dal sistema attaccato, il virus tende ad espandersi e ad attaccare anche eventuali condivisioni o periferiche collegate, raggiungendo altre componenti o addirittura altri PC.
Una volta infiltratosi all’interno del sistema, il CTB locker ne effettua una scansione completa, che gli permette di individuare e cifrare i file con le estensioni più note, attraverso l’utilizzo di una modalità operativa conosciuta come cifratura a curva ellittica.
Dato il suo modo di agire, del virus ce ne si accorge quando ormai ha completato il processo di criptazione dei file presenti sulle periferiche bersaglio del suo attacco.
Un altro aspetto non secondario da tenere in considerazione sta nel fatto che questo virus è in grado di auto difendersi: infatti, questo configura il sistema operativo di modo che si attivi ad ogni avvio in
modo ciclico, così da restare sempre attivo e operativo.
Scoprirete di essere incappati nel virus in questione quando avvierete il vostro PC: in sostituzione del vecchio desktop, troverete un’immagine BMP dal nome “AllFilesAreLocked” o un file
“DecryptAllFiles.txt” o un oggetto HTML dal nome casuale.
In questi file, saranno riportate le informazioni di CTB locker e le istruzioni per riottenere i vostri dati criptati.
L’avviso in questione vi mette al corrente dell’avvenuta cifratura dei dati del dispositivo infettato, specificando che i vostri dati privati, quali foto, documenti, video, archivi e altri file, sono stati cifrati con modalità a cifratura forte e con chiave univoca specifica per singolo PC.
Inoltre, vi viene mostrato un messaggio nel quale viene intimato di effettuare il pagamento entro lo scadere del tempo indicato dall’annesso countdown.
Nel caso in cui il pagamento non dovesse essere effettuato nei limiti di tempo specificati, allora resteranno criptati in modo definitivo.
A questo punto, noterete che i vostri file saranno stati rinominati con estensioni strane, che nessun software noto riesce ad aprire e che non è modificabile manualmente. L’utente ha come unica opzione il versamento dei soldi e 96 ore a disposizione per effettuarlo: sarà impossibile aprire i file sottoposti a criptazione fino ad avvenuto pagamento. Una volta scelto di pagare, il virus mostra la pagina delle istruzioni, in cui il messaggio indica di collegarsi ad un sito attraverso il browser Tor del deep web.
Il ricorso al deep web da parte dei creatori di questo virus ha lo scopo di tenere anonimi i movimenti e le identità dei programmatori.
In seguito alle istruzioni, si viene indirizzati su una pagina con estensione .onion, in cui viene indicata la cifra in Bitcoin, che equivale a circa 51 dollari.
Una volta effettuato il pagamento, viene mostrata la chiave di decifratura e si potrà così ottenere di nuovo l’accesso ai dati.
Come rimuovere il CTB locker
Tuttavia, esistono delle soluzioni alternative al pagamento, ma è consigliabile ricorrere ad un esperto di sicurezza informatica, piuttosto che improvvisarsi hacker.
Inoltre, non è sempre garantita la buona riuscita della procedura che stiamo per indicarvi, senza contare che utenti che siano riusciti ad eliminare il virus non sono però riusciti a recuperare i dati criptati. Per rimuovere il CTB locker, è possibile ricorrere a tool specifici, dei cleaner, che lo eliminano in modo automatico.
Attraverso questi tool, è possibile scansionare il vostro PC per rilevare in tempo eventuali minacce e rimuovere il virus ove ne venga evidenziata la presenza.
Spesso, il CTB locker si associa ad altri malware, per cui è sempre consigliata la scansione del sistema con software specifici.
Come ripristinare i dati
Una volta eliminato il virus CTB locker, ci si può dedicare al recupero dei file criptati.
Recupero dei file originali
Se si considera che il virus agisce creando copie dei file per poi rinominarle e cancellare quelli originali, va da sé che è possibile ricorrere a programmi che riescano a recuperare i file eliminati, così da ripristinarli dal cestino con un programma apposito, come Stellar Data Recovery.
In questo modo, il virus viene aggirato.
Backup periodico dei dati
Un’altra soluzione è quella di ricorrere ad un precedente backup, che vi permette di ripristinare i file criptati dal virus.
Eseguito periodicamente, questo vi permetterà di avere a vostra disposizione una versione sempre aggiornata dei dati sul vostro PC.
Copie shadow di Windows
Ancora, potete sfruttare le copie shadow di Windows, ossia la funzionalità di ripristino della configurazione del sistema: se la avete attivata, allora non avere niente da temere.
Infatti, all’insaputa della stragrande maggioranza degli utenti, il sistema operativo crea dei punti di ripristino.
Attraverso questo backup nativo di Windows, si creano delle copie di volume per tutti i file presenti sul PC, così da permettervi di ripristinare l’esatta copia della macchina in un preciso istante.
Vuoi mettere al sicuro i tuoi dati da qualunque imprevisto? Contattaci!
