CryptoLocker è un trojan comparso nel tardo 2013. Questo virus è una forma di Ransomware infettante i sistemi Windows e che consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione. L’infezione da virus della famiglia Cryptolocker o CTB-Locker si attiva aprendo un allegato proveniente da una email fraudolenta che può avere come mittente Equitalia, Telecom, Acea, SDA o, più semplicemente, un parente, un amico o un perfetto sconosciuto.
Se a seguito dell’apertura di un allegato proveniente da una simile email vi accorgete che il computer rallenta e le icone dei file diventano tutte bianche, non perdete tempo: spegnete immediatamente il computer isolandolo dalla rete. Se si agisce con prontezza ci sono maggiori possibilità di recuperare i files danneggiati. Il sito che viene indicato a seguito dell’infezione, risulta oscurato ed inaccessibile. Tali siti sono utilizzati per quantificare il riscatto richiesto dagli autori dell’estorsione e per procedere, eventualmente, con il pagamento. Il motivo dell’oscuramento non è ancora noto, le possibilità sono due: o i siti sono stati oscurati a seguito dell’intervento di qualche autorità giudiziaria, o gli autori del riscatto hanno preferito eliminarli perché si sentivano braccati.
In ogni caso, essendo tali siti irraggiungibili, è impossibile procedere con il pagamento del riscatto, ed è quindi impossibile ottenere la chiave di decrittografia per recuperare i files infetti. L’unica possibilità rimane quella, quindi, di percorrere altre strade, affidandosi ad un esperto che sappia dove mettere le mani. Non attaccate assolutamente ad un PC infetto Hard Disk o pennette di memoria USB perchè verrebbero anch’esse danneggiate in brevissimo tempo. Se il computer è in una rete, isolatelo immediatamente, per evitare che il virus danneggi files in cartelle condivise.
Ad oggi, su tanti casi analizzati, abbiamo una casistica di successo nel ripristino di computer sui quali siamo intervenuti lo stesso giorno dell’infezione del 50%. La percentuale cala drasticamente quando intervengo su computer infetti da più giorni. Nessun tipo di recupero è possibile su sistemi dotati di Windows XP.