Il virus Cryptolocker fa parte della famiglia dei ransomware. Questa categoria di virus è stata inventata qualche anno fa ed il virus Cryptolocker è stato uno dei primi di questa famiglia. Per entrare più nello specifico, un ransomware è un virus che infetta il tuo pc, crittografando tutti i file presenti nell’ hard disk e renderli così illeggibili. Per poter decodificare i file, i criminali informatici ti chiedono un riscatto ( solitamente 300 € ), pagabile in Bitcoin. La scelta di questo bizzarro metodo di pagamento è la difficile tracciabilità di questo tipo di transazioni.

Una volta effettuato il pagamento, i criminali, ti inviano via email il software con la chiave per decodificare tutti i files. Tieni presente che stiamo parlando pur sempre di criminali, quindi non c’ è certezza alcuna che dopo al pagamento del riscatto si riesca a tornare in possesso dei propri dati.

Se sei infetto dal virus Criptolocker puoi provare diverse strade alternative per cercare di tornare in possesso dei tuoi dati.

Virus Cryptolocker, le precauzioni da prendere

Il virus Cryptolocker infetta esclusivamente gli hard disk, sia rimovibili ( USB ) che quelli fissi. Se hai dei pc collegati in rete locale, e hai bisogno di accedere ai file presenti sul disco del server ( ad esempio ), evita di connettere l’ unità di rete, perchè il tuo sistema operativo gli hard disk in rete,condivisi in questo modo li interpreta come dischi locali. Questo, ovviamente, esporrà il disco del server alla possibile infezione da virus Cryptolocker.

Come si connette unità di rete?

Per connettere un’ unità di rete ( condividere un disco in rete ), dal pc con il quale vuoi utilizzare il disco in rete, devi cliccare sull’ icona ” Questo pc ” con il tasto destro del mouse e poi su ” Connetti unità di rete “ ( Computer su Windows 7, 8, 8.1 e risorse del computer su Windows XP ).

Come puoi vedere dall’ immagine, se hai già un’ unità di rete connessa, puoi disconnetterla premendo sulla voce corrispondente per evitare di essere infettati dal virus Cryptolocker.

Ora per connettere un’ unità di rete ti basterà selezionare la lettera di unità che vuoi assegnare al collegamento e cliccare su sfoglia. A questo punto individua all’ interno della rete l’ unità che vuoi condividere e clicca su ” Fine “.

Virus Cryptolocker, come recuperare i dati senza pagare il riscatto

Decodificare i file infetti da questo virus non è un compito semplicissimo. Il consiglio che mi sento di darti sempre, è quello di effettuare un backup periodico dei dati su un supporto esterno, non collegato sempre al pc, oppure in cloud. In questo modo, anche se dovesse essere attaccato da qualche ransomware, avrai tutti i tuoi file salvati e li potrai ripristinare facilmente.

Nel caso in cui tu non abbia fatto un backup periodico ed il tuo pc è stato infettato da un ransomware, puoi precedere nel tentativo di recuperare i file.

Affidati a delle aziende specializzate

Per tentare di recuperare i file, puoi affidarti ad aziende specializzate che cercheranno di recuperare i tuoi file codificati. Il recuperò ha un costo ma è sicuramente meglio pagare un professionista del settore piuttosto che questi criminali informatici.

Cerca nelle copie di shadow

Innanzitutto assicurati di avere sempre il processo che gestisce il punto di ripristino di Windows sempre attivo. Così facendo puoi andare a cercare all’ interno della cartella dei file codificati, le versioni precedenti degli stessi file. Questo sistema funziona con molti ransomware non più aggiornati. Adesso ti spiego come fare su Windows 10 ( vale da Windows 7 in poi ).

Verifica il punto di ripristino

Per verificare se il punto di ripristino è attivo devi recarti Nella barra di ricerca di Cortana e digita ” Punto di ripristino “. Come per incanto ti comparirà un’ applicazione chiamata ” Crea punto di ripristino “, aprila e clicca su ” Configura “. A questo punto si apre una nuova schermata e nel caso in cui la selezione è su ” Attiva protezione sistema “, vuol dire che la configurazione del punto di ripristino è attiva.

Cercare le versioni precedenti dei file

A questo punto devi andare a cercare all’ interno dei punti di ripristino le versioni precedenti dei file. Per poterlo fare recati all’ interno di una cartella qualsiasi del sistema e da li inizia a cercare la cartella dove sono i file codificati. Nel nostro caso ipotizziamo che la cartella che stiamo cercando sia il desktop. Una volta individuato ” Desktop “, cliccaci con il tasto destro del mouse e successivamente clicca su Proprietà.

Adesso clicca sulla scheda versioni precedenti e vedrai comparire una lista di versioni precedenti della cartella Desktop. Cerca all’ interno di tutte le cartelle se i tuoi file sono presenti o no.

Emilio Brocanelli