c.locker
attenzione al virus criptolocker
Stefano Manzi su facciamobaccano, 04\12\2015, h. 10.17.

 
Si sta diffondendo purtroppo con molte varianti e se si è poco accorti c?è il rischio di 
beccarselo, aprendo e-mail con mittenti magari noti, ma dopo la frittata è bella fatta!
Le cose da fare, se si è infetti, sono due.
Rimuovere il virus, usando norton power eraser; e secondo, cercare di accedere alle shadow copies 
dei file utilizzando l'utility shadow explorer.
Nella mia amministrazione stanno arrivando e-mail di avviso, di non aprire nessun allegato e, in 
questi giorni, veniamo avvertiti che le estensioni dei file personali - documenti, foto, musica - 
vengono cambiate aggiungendo proprio l'estensione .vvv.
Il referente informatico mi diceva due cose questa mattina.
1. non è detto che pagando la somma richiesta i file siano recuperabili.
2. norton power eraser elimina il virus, ma non è garantito che l'accesso ai file di shadow copies 
riesca; alcuni virus, e da criptolocker c'è da aspettarselo, cancellano persino le shadow copies!
E tutto questo casino può accadere anche con l'utilizzo di account utente limitato, proprio perché 
i file che vengono criptati non sono quelli di sistema bensì i dati personali e, secondo una delle 
ultime mail di avviso che ci è arrivata, criptolocker invia ai server degli attaccanti pure le 
password salvate nei browser web.
Quindi, assolutamente, abbiamo cura tutti quanti - sia per questione di privacy e sia per sicurezza 
-, di disattivare il completamento automatico nei browsers utilizzati ed anche di cancellare la 
cronologia di navigazione, compresi i nomi utente e le password salvate!
Anche per questo motivo io guardo la posta di più via web e via iphone, e quasi mai da ormai due 
anni via client di posta elettronica.
Infatti guardando la posta via web si visualizzano direttamente il nome e l'estensione degli 
allegati presenti nelle mail, bisogna proprio scaricarli sul PC e poi aprirli e questo richiede più 
passaggi.
Invece, mediante client di posta, è assai più veloce cliccare su un allegato. Ecco spiegato il 
perché di tante infezioni dovute a curiosità o distrazione!
Una guida per cercare di rimuovere criptolocker è a questo link:
www.brunopramaggiore.net/virus-sicurezza/rimuovere-cryptolocker-e-recuperare-i-file-criptati
Torna all'indice