CTB locker: cosa è e come difendersi

Scritto da Webristle

Set 23, 2020

Settembre 23, 2020

Se state leggendo questo articolo, vi siete imbattuti in un virus e volete sapere come liberarvene.
Proprio per sciogliere questo dubbio in merito al CTB locker e aiutarvi a capire come decriptare i vostri dati, abbiamo deciso di dedicargli un articolo a parte.
Questo virus sta rendendo sempre più difficile la salvaguardia dei propri dati personali e della privacy e il rispetto della sicurezza informatica.
A rendere così temibile questo virus, in primo luogo, c’è la sua capacità di adattarsi a lungo termine: basti pensare che ha fatto la sua comparsa nel 2014 ed è ancora oggi in giro.
Inoltre, si serve di una routine di criptazione non comune per il mercato nero di crypto trojans e può contare su una potente e fitta rete di distribuzione, grazie alla quale i suoi ideatori riescono ad infettare su larga scala PC Windows.

 

Cos’è CTB locker

Come accennato, si tratta di un potente ransomware, un virus che infetta il PC e che cripta i file su di esso.
Lo scopo del CTB locker o virus Critroni è quello di rendere impossibile al proprietario del PC il recupero dei dati, i quali non vengono danneggiati né distrutti, ma solo resi inutilizzabili e inaccessibili. Per ottenere la decriptazione di file e documenti, il CTB locker richiede una somma di denaro: insomma, si tratta di un’estorsione a tutti gli effetti.

 

Come avviene l’attacco

Questo virus attacca allo stesso modo in cui lo fanno altri malware, ossia sfrutta le debolezze dei programmi non aggiornati.
Dal sistema attaccato, il virus tende ad espandersi e ad attaccare anche eventuali condivisioni o periferiche collegate, raggiungendo altre componenti o addirittura altri PC.
Una volta infiltratosi all’interno del sistema, il CTB locker ne effettua una scansione completa, che gli permette di individuare e cifrare i file con le estensioni più note, attraverso l’utilizzo di una modalità operativa conosciuta come cifratura a curva ellittica.
Dato il suo modo di agire, del virus ce ne si accorge quando ormai ha completato il processo di criptazione dei file presenti sulle periferiche bersaglio del suo attacco.
Un altro aspetto non secondario da tenere in considerazione sta nel fatto che questo virus è in grado di auto difendersi: infatti, questo configura il sistema operativo di modo che si attivi ad ogni avvio in
modo ciclico, così da restare sempre attivo e operativo.
Scoprirete di essere incappati nel virus in questione quando avvierete il vostro PC: in sostituzione del vecchio desktop, troverete un’immagine BMP dal nome “AllFilesAreLocked” o un file
“DecryptAllFiles.txt”
o un oggetto HTML dal nome casuale.
In questi file, saranno riportate le informazioni di CTB locker e le istruzioni per riottenere i vostri dati criptati.
L’avviso in questione vi mette al corrente dell’avvenuta cifratura dei dati del dispositivo infettato, specificando che i vostri dati privati, quali foto, documenti, video, archivi e altri file, sono stati cifrati con modalità a cifratura forte e con chiave univoca specifica per singolo PC.
Inoltre, vi viene mostrato un messaggio nel quale viene intimato di effettuare il pagamento entro lo scadere del tempo indicato dall’annesso countdown.
Nel caso in cui il pagamento non dovesse essere effettuato nei limiti di tempo specificati, allora resteranno criptati in modo definitivo.
A questo punto, noterete che i vostri file saranno stati rinominati con estensioni strane, che nessun software noto riesce ad aprire e che non è modificabile manualmente. L’utente ha come unica opzione il versamento dei soldi e 96 ore a disposizione per effettuarlo: sarà impossibile aprire i file sottoposti a criptazione fino ad avvenuto pagamento. Una volta scelto di pagare, il virus mostra la pagina delle istruzioni, in cui il messaggio indica di collegarsi ad un sito attraverso il browser Tor del deep web.
Il ricorso al deep web da parte dei creatori di questo virus ha lo scopo di tenere anonimi i movimenti e le identità dei programmatori.
In seguito alle istruzioni, si viene indirizzati su una pagina con estensione .onion, in cui viene indicata la cifra in Bitcoin, che equivale a circa 51 dollari.
Una volta effettuato il pagamento, viene mostrata la chiave di decifratura e si potrà così ottenere di nuovo l’accesso ai dati.

 

Come rimuovere il CTB locker

Tuttavia, esistono delle soluzioni alternative al pagamento, ma è consigliabile ricorrere ad un esperto di sicurezza informatica, piuttosto che improvvisarsi hacker.
Inoltre, non è sempre garantita la buona riuscita della procedura che stiamo per indicarvi, senza contare che utenti che siano riusciti ad eliminare il virus non sono però riusciti a recuperare i dati criptati. Per rimuovere il CTB locker, è possibile ricorrere a tool specifici, dei cleaner, che lo eliminano in modo automatico.
Attraverso questi tool, è possibile scansionare il vostro PC per rilevare in tempo eventuali minacce e rimuovere il virus ove ne venga evidenziata la presenza.
Spesso, il CTB locker si associa ad altri malware, per cui è sempre consigliata la scansione del sistema con software specifici.

 

Come ripristinare i dati

Una volta eliminato il virus CTB locker, ci si può dedicare al recupero dei file criptati.

 

Recupero dei file originali

Se si considera che il virus agisce creando copie dei file per poi rinominarle e cancellare quelli originali, va da sé che è possibile ricorrere a programmi che riescano a recuperare i file eliminati, così da ripristinarli dal cestino con un programma apposito, come Stellar Data Recovery.
In questo modo, il virus viene aggirato.

 

Backup periodico dei dati

Un’altra soluzione è quella di ricorrere ad un precedente backup, che vi permette di ripristinare i file criptati dal virus.
Eseguito periodicamente, questo vi permetterà di avere a vostra disposizione una versione sempre aggiornata dei dati sul vostro PC.

 

Copie shadow di Windows

Ancora, potete sfruttare le copie shadow di Windows, ossia la funzionalità di ripristino della configurazione del sistema: se la avete attivata, allora non avere niente da temere.
Infatti, all’insaputa della stragrande maggioranza degli utenti, il sistema operativo crea dei punti di ripristino.
Attraverso questo backup nativo di Windows, si creano delle copie di volume per tutti i file presenti sul PC, così da permettervi di ripristinare l’esatta copia della macchina in un preciso istante.

 

Vuoi mettere al sicuro i tuoi dati da qualunque imprevisto? Contattaci!

 

Articoli correlati

Cyber Insurance: cos’è e perché è fondamentale

Cosa è la cyber insurance La cyber insurance, nota anche come assicurazione cibernetica o assicurazione informatica, è un tipo di polizza assicurativa progettata per proteggere le organizzazioni dai rischi legati alle minacce e agli incidenti informatici. Queste...

Spear phishing: cos’è e come proteggersi

Spear phishing: cos’è e come proteggersi

Lo spear phishing rappresenta una minaccia sempre più sofisticata nel panorama della sicurezza informatica. Questa forma di attacco mirato va oltre le tecniche tradizionali di phishing, concentrandosi su individui specifici o aziende con un livello di precisione...

Teabot: cos’è e come difendersi dal banking trojan

Teabot: cos’è e come difendersi dal banking trojan

Aveva fatto la sua comparsa nel maggio 2021 e un anno dopo è tornato a colpire; stiamo parlando di Teabot, un trojan bancario in grado di rubare i dati di accesso ai conti degli utenti. Nascosto in app all'apparenza non pericolose, il malware Teabot aveva creato già...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!