Knowledge Base 0-1  A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  X  Y  Z
La prima cosa da dire è che il Crypto Locker non è un virus ma un software che crypta i dati del PC dove viene eseguito. La criptografia informatica è nata per proteggere i nostri dati. Già nell'antica Roma ... .. leggi l'articolo .. Vediamo come solitamente il CL viene eseguito. Quasi sempre arriva un'email, "mascherata" da siti (il nostro operatore telefonico, la nostra banca, ultimamente dalla Procura della Repubblica) che ci sono famigliari e che usiamo spesso, che ci chiedono di cliccare su un determinato link. Ecco se noi clicchiamo su quel link, apparentemente non succede niente, ma in background (senza che noi ci accorgiamo) viene scaricato ed eseguito un file eseguibile (con estensione .exe) che inizia a criptari tutti i dati presenti sul nostro PC comprese le unità di rete mappate, chiavette, hard disk esterni, memory card e tutt quello che può contenere dati collegato al nostro PC. Nelle immagini sotto alcuni esempi di email con CL "mascherato" da bolletta: come si vede l'indirizzo del mittente (cerchiato in rosso) NON è sicuramente quello dell'azienda elettrica. In questa invece il mittende sembra l'operatore telefonico ma quello che vadiamo è solo l'allias (l'abbreviativo) dell'indirizzo di posta elettronica che può essere impostato come vogliamo. Altre volte l'email contiene un allegato che altro non è che l'eseguibile con il programma per criptare i dati. Se non abbiamo attivato la visualizzaizone delle estensioni dei file lo vediamo come NOME_FILE.DOC, NOME_FILE.PDF ma in realtà il file completo di estensione è NOME_FILE.DOC.EXE, NOME_FILE.PDF.EXE. Quindi nell'email c'è solitamente un file .ZIP con al suo interno un finto file .PDF con estensione .EXE o .JS, o ai files con estensione .XLSXM (o .XLSM) e .DOCXM (o .DOCM), si può trovare un file con estensione .WSF (Windows Script File). D'ora in avanti non parleremo più di virus ma di crypto-locker (abbreviato in CL). Se avete il dubbio di avere eseguito (perchè sarete sempre voi ad eseguirlo): 1. Spegnete immediatamente il computer, anche brutalmente staccando la spina di alimentazione. Se il CR vi infetta, agisce molto velocemente, Non riavviate il computer: ad ogni riavvio il CL continua a crittografare i vostri files, estendendo l'entità del danno. 2. Rimuovete eventuali dispositivi USB connessi al sistema (pennette, hard disk, chiavette di firma digitale, ecc.). 3. Se il computer è connesso in rete ad altri computer o server, staccate immediatamente il cavo di rete e spegnete tutti gli altri computer/server della rete. 4. Contattate immediatamente il vostro tecnico di fiducia, facendogli presente il tipo di CL che vi ha colpito. Tipologie di criptazione Ci sono varie versione del CR che aggiungono ai file crittografati le estensioni: .ecc, .exx, .ezz, .vvv, .xxx, .aaa, .fff, .xyz, .abc, .ttt, .xyz, .ccc Si sono aggiunte negl'ultimi mesi anche le seguenti estensioni: .encrypted che colpisce attraverso email fraudolente, la variante .crypt viene inoculata da siti web infetti.