CTB-Locker, cos’è e come proteggersi Uno dei ransomware più diffusi: ecco come difendersi, come proteggersi e come rimuoverlo

La parola ransomware è forse una delle più temibili in informatica: si tratta di un virus che si insidia subdolamente in un PC, effettuando un’operazione di cifratura di tutti o i più importanti file del PC della vittima, per poi andare a richiedere una sorta di “riscatto” monetario per riavere i nostri file.

Che cos’è CTB-Locker?

Si tratta di un virus di tipo trojan, ovvero in grado di installarsi nel computer o nello smartphone e di comparire in seguito, all’improvviso, e senza preavviso, diffuso su internet almeno dal 2013. Questo malware, inoltre, è di natura molto simile al “parente” Cryptolocker.

Chi colpisce questo virus?

Tipicamente sistemi operativi Windows, ma potrebbero esistere anche varianti che colpiscono altri sistemi come iOS e Android.

Perchè CTB-locker è difficile da rimuovere?

Per risolvere il problema del malware è necessario decriptare (decrypt) CTB Locker, in pratica per farlo devi conoscere una password che permette di sbloccare i file e renderli di nuovo leggibili. La passphrase in questione è molto difficile da indovinare, purtroppo, e questo rendere complicata non tanto la rimozione quanto il recupero dei file.

Il problema di fondo di questo CTB-Locker è legato all’uso di chiavi crittografiche asimmetriche a 2048 bit, una sorta di password molto lunghe generate casualmente, praticamente impossibili da crackare. Riavere i propri file richiede, di fatto, la chiave di sblocco originale che i cyber-criminali forniscono dietro pagamento (e neanche in tutti i casi, come è facile immaginare). Tra l’altro, nella versione americana ci sono 96 ore di tempo per pagare: superata questa scadenza, il danno diventa irreversibile ed il virus (stando a quanto scritto, almeno) si autocancella.

Come recuperare i file criptati da criptolocker?

Non c’è un modo sicuro al 100% per farlo, e bisogna andare per tentativi. In alcuni casi si può fare, mentre in altri no.

Alcune versioni di CTB Locker sono meno pericolose di quello che sembrano, e criptano solo la tabella delle partizioni del proprio hard disk. Con un programma di recupero file a pagamento come Recuva, oppure gratis come TestDisk è possibile provare a risolvere il problema.

Come rimuovere CTB-locker?

Per rimuovere il virus CTB-Locker dovrebbe bastare un qualsiasi antivirus aggiornato all’ultima versione, anche se è utile fare scansione e rimozione prima di ricevere la schermata di infezione.

Come proteggersi da CTB-locker?

Come proteggersi da questi rischi è presto detto: installando un buon antivirus aggiornato ed evitando di aprire link e/o allegati sospetti nelle mail, anche qualora sembrino affidabili. Un’altra buona idea per proteggersi da questi rischi è quella di evitare di utilizzare account come utenti con privilegi di administrator, in modo che il virus abbia meno possibilità di cancellare o criptare file di sistema: probabilmente questi virus riescono comunque a fare una “scalata” di privilegi, per cui cancellano e criptano file lo stesso.

Purtroppo quando scatta l’infezione di un ransomware, non c’è molto da fare, non esistono metodi sicuri per togliere la chiave di cifratura, e pagare il riscatto  potrebbe non essere una buona idea – dato che non è affatto garantito che riavremo la chiave di sblocco.

free-decryption-thmb

Vettori di attacco di CTB-Locker?

Come si diffonde il virus CTB-Locker è presto detto: a quanto pare, si riceve una mail piuttosto subdola, scritta probabilmente mediante un traduttore automatico, che parla di un generico “rimborso” (ovviamente falso) a cui la vittima avrebbe diritto, relativa a prodotti informatici.

L’utente è portato così a cliccare con l’inganno, ed aprendo il file allegato si ritroverà il computer infetto o meglio, tutti i suoi file saranno criptati, non potrà più nè aprirli nè modificarli se non inserendo una password casuale a 2048 bit (praticamente impossibile da crackare o indovinare). Una minacciosa schermata successiva porta le istruzioni da seguire per ottenere la chiave per sbloccare tutto, che richiede un pagamento molto costoso da corrispondere in bitcoin. Le tempistiche di comparsa della schermata di infezione non sono note, ma è probabile che un buon antivirus aggiornato possa accorgersi del problema prima che succedano danni seri.

Bisogna pagare il riscatto?

In genere è molto più prudente non farlo. Molti utenti – il 3% del campione noto – tendono a pagare il riscatto ma, in molti casi, non riottengono lo stesso i propri file, quindi oltre al danno, la beffa.

Quindi in sostanza non vale la pena pagare, ed è meglio considerare persi i propri file e magari munirsi per la prossima volta di un backup sconnesso dalla rete dei file importanti.

In questi casi non esistono soluzioni sicure da applicare: purtroppo quando il danno è fatto non c’è molto da fare, a meno che non abbiate un backup recente dei vostri dati. In questo caso conviene formattare il PC e ripristinare il backup, in caso contrario potete provare a seguire le indicazioni per recuperare i file, almeno in parte, proposta sul sito digitalic.it.

Messaggi di errore e notifiche legate a CTB-locker

Se siete stati infettati da CTB locker, dovreste vedere uno di questi messaggi nel vostro computer o smartphone.

File criptati CTB Locker

I tuoi dati personali sono criptati da CTB Locker

1 voto