Cos’è e come rimuovere un Cryptolocker

Cos’è e come rimuovere un Cryptolocker
Antonio Lepore
Antonio Lepore

Può capitare a tutti i possessori di PC, soprattutto ai meno esperti in materia informatica, di fronteggiare, all'improvviso, un ransomware, ovvero un tipo di malware che infetta i computer, condizionando pesantemente le operazioni quotidiane, come accedere alla posta elettronica oppure aprire un semplice PDF.

Tra i tipi di ransomware più diffusi e più "antipatici", rientra sicuramente CryptoLocker, non facile da rimuovere e soprattutto pericoloso per ogni macchina informatica.

In questa guida, aggiornata al 2022, spiegheremo cosa sia Cryptolocker, in quali contesti si corre il rischio di essere infettati e soprattutto consiglieremo qualche software in grado di rimuoverlo.

Indice

Cos’è un CryptoLocker

CryptoLocker è un ransomware, ovvero un software malevolo, che di fatto blocca l'accesso a tutti i file presenti sul PC, ad esempio un file PDF, un documento di testo oppure immagini. Si tratta inoltre di un ransomware piuttosto diffuso, nonostante sia stato scoperto soltanto nel 2013.

Nel dettaglio, CryptoLocker è un ransomware di tipo "encryption", ovvero consiste in una minaccia informatica che chiede il pagamento di un riscatto per consentire l'accesso ai file presenti sul computer. Difatti, appena un PC viene infettato da questo ransomware, all'apertura di ogni file è richiesta una password che si "ottiene" pagando una sorta di riscatto.

CryptoLocker, nonostante i progressi effettuati in materia di sicurezza informatica, ogni anno attacca milioni di dispositivi, rendendo assai ardua soprattutto la vita informatica di piccole e medie aziende. Anche gli esperti, infatti, consigliano di adottare tutti i provvedimenti necessari affinché questo ransomware sia allontanato definitivamente dai computer.

Come si prende un CryptoLocker

Si può incappare in CryptoLocker sostanzialmente in due modi:

  • Viene caricato su un computer che già fa parte di una botnet, ovvero una rete di computer controllabili da remoto e quindi che possono essere utilizzati per portare avanti minacce informatiche;
  • Tramite un'email con mittente ritenuto affidabile, come ad esempio la vostra banca che vi allega l'estratto conto.

Ora ci soffermiamo un attimo sul secondo metodo, il più utilizzato dagli hacker. L'email, in apparenza, non nasconde nulla di pericoloso, così come l'allegato, un semplice file zip. Una volta estratto, all'interno della cartella appare un documento PDF, ma attenzione: è un PDF solo in apparenza visto che si tratta di un eseguibile (.exe), che una volta aperto dà il via all'attacco informatico.

Prima di passare ai software in grado di rimuovere il ransomware CryptoLocker, è utile seguire questi due consigli:

  • Controllare sempre i dettagli degli allegati di un'email (così da capire se si tratta effettivamente di un PDF oppure no);
  • Una volta attaccati da CryptoLocker, è consigliabile non pagare il riscatto – spesso non elevato – visto che non sempre ci si riesce a riconquistare l'accesso ai propri file. Inoltre, pagando il riscatto si finanzia un business criminale che, invece, andrebbe completamente sconfitto.

Come rimuovere un CryptoLocker

Dopo aver capito cos'è un CryptoLocker ed in che modo potrebbe aver infettato il nostro computer, vediamo quali sono ad oggi (agosto 2022) le soluzioni più efficaci per cercare di rimuovere un Cryptolocker.

Ovviamente la prudenza è sempre la migliore soluzione, e se è vero che "prevenire è meglio che curare" è ormai una frase fatta, in casi come questo è quantomai vero che le buone abitudini quotidiane possono poi evitare problemi ben più gravi, quindi sempre massima attenzione alle email che ricevete, e a non aprire qualsiasi link sospetto o del quale non conosciate la fonte.

Malwarebytes

Uno dei software più validi per rimuovere CryptoLocker – sia per Windows che per macOS - è sicuramente Malwarebytes. Il download è totalmente gratuito e, inoltre, l'utente, per 14 giorni, può usufruire gratuitamente della versione premium del programma. Al termine del periodo di prova, si potrà scegliere tra due opzioni:

  • Continuare ad utilizzare la versione premium per un costo complessivo di 39,99 euro all'anno (per 1 dispositivo). A riguardo, ora è disponibile un'offerta che consente di utilizzare questa versione per due anni a 69,98 euro (invece di 79,98 euro);
  • Utilizzare la versione gratuita che, però, rispetto a quella premium ha qualche limitazione, tra cui la mancata rilevazione di malware in tempo reale, il blocco dei ransomware prima che essi attacchino i dati ed il non prevenire l'accesso a siti web potenzialmente dannosi.

In ogni caso, dopo aver scaricato il programma è sufficiente:

  • Avviare il programma;
  • Premere su "Generale";
  • Cliccare su "Avvia scansione";
  • Premere su "Applica azioni" in caso di rilevamento di malware.

In taluni casi, ovvero quando il ransomware risulta non eliminato, può essere necessario avviare il computer in modalità provvisoria e rilanciare Malwarebytes.

Norton Power Eraser (solo Windows)

Un altro software potenzialmente utile per rimuovere questo fastidioso ransomware è Norton Power Eraser (solo per Windows), della stessa casa produttrice del noto antivirus Norton.

Si tratta di un software totalmente gratuito in grado di eliminare definitivamente CryptoLocker. Come funziona? In maniera piuttosto semplice. Dopo aver scaricato ed installato il programma, occorre:

  • Avviare il programma;
  • Premere su "Scansione completa del sistema";
  • Cliccare su "Esegui ora";
  • Al termine della scansione, visualizzerete il report delle minacce rilevate (controllare se tra esse vi sia "CryptoLocker");
  • Premere su "Sistema adesso" e successivamente su "Riavvia ora".

Come recuperare i file criptati

Ora, però, nonostante il pericoloso ransomware sia stato rimosso, la situazione del computer non è ritornata al punto iniziale. Difatti, i file hackerati risulteranno danneggiati oppure non raggiungibili. Per ripristinarli sarà sufficiente installare software come "EaseUS Data Recovery", che comporta un costo minimo di 96,69 euro all'anno (con possibilità di provarlo in maniera gratuita).

Per chi volesse recuperare i file danneggiati con questo software, dopo aver completato l'installazione è sufficiente:

  • Avviare il programma;
  • Selezionare la posizione in cui si trovavano i file danneggiati;
  • Avviare la scansione. Per effettuarne una più rapida, si può utilizzare la funzione "Filtro". Cliccando sulla voce "Filtro", infatti, potrete selezionare quali tipi di file cercare, ad esempio "File recenti", "File persi", "Cestino", "Documenti" oppure "Video";
  • Al termine della scansione, verranno mostrati i file recuperabili. Sarà sufficiente mettere una spunta accanto a quelli che si vogliono recuperare e premere sul pulsante "Recupera" (dopo aver scelto la cartella in cui visualizzarli di nuovo).

Occorre specificare, però, che il successo di questa operazione non è garantito al 100%. Difatti può accadere che i file siano stati danneggiati in maniera irreparabile.

Mostra i commenti