Il computer nuovo, sia personale e sia lavorativo, è sempre soggetto a pericoli che si possono nascondere ogni volta che scarichiamo un programma nuovo che ci serve, e soprattutto quando non abbiamo un programma antivirus abbastanza forte da individuare il problema.
Sempre si vorrebbe questo oggetto pulito e senza nulla, ma come scritto prima, se è indispensabile per il lavoro è meglio se si sta attenti anche se si rifiutano ai programmi in più quando si preme il tasto “Download”.
Oggi parleremo di un malware davvero pericoloso e che potrebbe rovinare e compromettere tutti i file, vediamo com’è e come si rimuove Crylptolocker.
Cos’è?
Cryptolocker, come detto prima, è un programma malware che se è presente nel sistema operativo Windows che cripta, infetta e rovina tutti i file ed i dati dell’utente del pc, inoltre quando la persona in questione cerca di rimettere tutto apposto compare una finestra che richiede un pagamento per poter rimediare ma la maggior parte delle volte, anche se il pagamento è avvenuto, non è cambiato nulla ed il sistema insiste a richiedere il pagamento per poter sistemare i propri dati.
Come altri sistemi che prevedono il pagamento dell’utente, viene chiamato “sistema ransomware” (la parole “ransom” in inglese significa “riscatto“, mentre “malware” “software infetto“).
È pericoloso per come funziona, inoltre se non si trova il modo per toglierlo dal proprio sistema non sarà più possibile usare i propri dati in modo normale e si conseguenza non si potrà più lavorare.
Come farlo e con quali programmi?
Questo malware si può nascondere soprattutto nelle mail, soprattutto in quelle con allegati.
Se questo viene scaricato sul proprio pc viene presentato come file Zip (una cartella con una chiusura lampo) queste tipologie di icone possono anche contenere file pdf e quando si riesce a tirare fuori il file, in modo automatico si insidia questo Cryptolocker.
Da quel momento in poi il pc inizierà ad avere problemi e molti file e documenti verranno criptati e rovinati da questo virus che, se non avviene un pagamento online, non sarà possibile riaprirli e riusarli, anzi, se il riscatto non sarà pagato entro un periodo preciso allora il file interessato verrà distrutto e sarà considerato perso.
Quando un sistema antivirus non è possibile è estremamente necessario chiedere aiuto sia a chi si occupa di computer nei negozi e sia a chiedere informazioni su vari siti specializzati in questo genere di disagio.
Molte sono le tecniche di recupero che comportano l’eliminazione del malware ed il ripristino di tutti i propri dati compromessi senza che bisogna pagare.
Bisogna controllare subito la cartella “Documents and Settings” se si tratta di questo virus è lì di solito che va ad infettare perché è stato programmato apposta, mentre per chi ha Windows è meglio controllare la sezione “Utenti“.
Se si conosce un po’ il proprio sistema è meglio fare una ricerca iniziale all’interno del proprio sistema operativo e cercare file sconosciuti e che hanno nomi strani e cercare di rimuoverli inizialmente con l’opzione “Rimuovi“.
Se si è fortunati si toglierà subito, mentre se si sceglie un’altra opzione è possibile individuare i punti deboli del virus per scoprire da soli la chiave per decriptare il virus senza pagare nulla.
Si può infatti usare il file decriptato per risalire e trovare in questo modo il codice per decriptare il file colpito dal virus, in questo modo l’algoritmo può contenere la chiave per sbloccare i file ed eliminare da solo il virus, anche se questo è più un lavoro da tecnici.
Se il problema persiste è meglio portare il pc in assistenza.