CATEGORIE:
Il virus ransomware CTB-Locker: un utilissimo aiuto

Il virus ransomware CTB-Locker: un utilissimo aiuto

Categoria: INFORMATICA

Inserito in DATA: 06/02/2015
Vai ai COMMENTI
Il virus CTB-Locker come ho già spiegato in questa pagina si comportando criptando i file del computer e chiedendo un riscatto in Bitcoin per la decriptazione. Il virus è molto brutto perché la decriptazione è a senso unico, ovvero non c'è modo per decriptare i file senza la chiave in possesso degli hacker; d'altro canto, la decriptazione dietro pagamento del riscatto sappiate che funziona.

In effetti, è interesse dell'hacker stesso che funzioni, perché se girasse la voce che il riscatto è inutile, nessuno più lo pagherebbe. Invece funziona, e così, se siete caduti nella trappola, sappiate che c'è quell'alternativa. Un po' complessa, ma funziona.

Un utente di internet ha creato una modifica al registro che può evitare l'avvio del virus CTB-Locker sul computer avviando l'allegato. L'avevo già spiegate nella mia presentazione del virus CTB-Locker ma ora l'ho testata e funziona.

Come funziona? Siccome solitamente l'allegato dell'email è un archivio che contiene un file .scr, l'estensione degli screen savers, un utente di internet ha creato una modifica al registro che in pratica disassocia l'estensione .scr da qualsiasi programma: in questo modo se accidentalmente avviate il virus .scr non si avvierà è il sistema vi dirà che non c'è "Nessun programma associato all'estensione .scr".

Non è una soluzione, attenzione! Evita però che un utente sbadato avvii il virus... finché però il virus si presenterà come file .scr

La modifica al registro la trovate qui: http://www.steelcomputer.it/index.php?page=security

Potete comunque scaricarla anche da questo post. All'interno dello ZIP c'è il file .reg che avvia la modifica al registro, quindi scompattate e avviate il file .reg - confermate quando vi chiede se siete sicuri... ovviamente, solo se decidete di farlo.

Per essere sicuri che la patch abbia funzionato consiglio di copiare uno screensaver sul desktop e provare ad avviarlo prima e dopo la patch: andate in c:\windows e cercate un file .scr - Copiatelo sul desktop, e avviatelo. Vedrete partire lo screen saver. Poi applicate la patch, per sicurezza riavviate, quindi avviate di nuovo lo screensaver: vedrete che non si avvierà più e vi segnalerà un errore perché Windows non riconoscerà più l'estensione .scr come avviabile.

Io l'ho testata su alcuni sistemi Windows 7 Professional, e Windows XP Professional Service Pack 3.

Quindi.... grazie SteelComputer.it

Per altre informazioni sulla risoluzione problemi causati da CryptoLocker visitate questa pagina del mitico sito IlSoftware.it perché in alcuni casi è possibile decrittare i file senza pagare nulla ma dipende dalla versione del virus in cui vi siete imbattuti: http://www.ilsoftware.it/articoli.asp?tag=Cryptolocker-e-altri-ransomware-come-decodificare-i-file_12149

TrendMicro ha pubblicato una informativa molto esauriente sul fenomeno Ransomware, il tipo di virus cui appartiene CryptoLocker, informativa che piacerà solo agli smanettoni ma che vi allego in fondo.


MATERIALE A CORREDO

  • Steel_SCR_Disable_W7.zip

  • Inserisci un commento

    Il Bostro-X
    © Federico "Bostro" Bortolotti 2011

    Questo sito l'ho realizzato io e quindi è proprietà intellettuale mia, e non ne concedo alcuna autorizzazione.

    » www.bostro.net » contatti
    » Privacy Policy

    Licenza Creative Commons
    www.Bostro.net di Federico Bortolotti è distribuito con Licenza Creative Commons Attribuzione - Non commerciale - Non opere derivate 4.0 Internazionale.
    Web Bostro.Net