[Sicurezza] Rimuovere CTB Locker, come funziona il temibile virus

[Sicurezza] Rimuovere CTB Locker, come funziona il temibile virus

CTB Locker è un Virus della famiglia Cryptolocker (o meglio conosciuto come RansomWare), che in genere arriva all’utente per mezzo di una fake mail inviata da Amazon.

Tale e-mail nel body contiene diversi oggetti relativi ad un finto ordine attribuito all’utente, esortandolo quindi ad aprire la fattura allegata (il virus) che in genere si presenta come file .cab

Come funziona CTB Locker

CTB Locker è estremamente veloce ed efficiente, non appena infetterà il vostro PC comincerà a passare in rassegna tutti i vostri files, escludendo accuratamente quelli più pesanti come PNG, AVI, ecc, senza risparmiare i device di rete accessibili come le cartelle condivise. Inoltre sul vostro Desktop apparirà un minaccioso sfondo che vi darà delle istruzioni per pagare il riscatto e riottenere i vostri files, tramite una chiave presente su un master server precedentemente inviata dal virus.

Rimuovere CTB Locker

Per rimuovere CTB Locker è essenziale agire il più velocemente possibile, per cercare di salvare quello che rimane del vostro hard disk.

  • Spegnete immediatamente il PC
  • Avviatelo in Safe Mode (con networking se volete) premendo F8 dopo il boot
  • Recatevi su Pannello di Controllo, Operazioni Pianificate e rimuovete le voci sospette o che non conoscete
  • Aprite Start (o Esegui) e digitate %Temp%, cancellatene tutta il contenuto
  • Riavviate

Purtroppo i file ormai criptati saranno inutilizzabili e se effettuerete il pagamento non c’è alcuna certezza di riaverli indietro.

La miglior contromisura contro i RansomWare sono i backup.

2 Commenti

  1. dopo diversi tentativi sono riuscito a rimuoverlo… siamo sicuri che ora è neutralizzato definitivamente?? grazie

    Rispondi
    • Ciao,

      considera che queste operazioni descritte sopra sono valide per CTB Locker, che è solamente una delle tante varianti presenti nel panorama dei malware ransomware.
      La sicurezza matematica quando si effettuano queste operazioni (anche con i removal tool delle software house degli antivirus) non c’è mai, in uno dei casi che affrontai da un mio cliente la procedura ha completamente debellato CTB Locker. Se trovi qualche file sospetto puoi sempre sottometterlo su VirusTotal per capire di che si tratta.

      Fammi sapere

      Rispondi

Invia commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *