Ctb-locker non è propriamente un virus ma bensì fa parte del gruppo di software malevoli chiamati ransomware. Di ransomware ne esistono diverse versioni e quindi il loro comportamento può essere leggermente diverso ma lo scopo principale di tutti è quello di ottenere un pagamento in bitcoin per ricevere la chiave per decriptare i propri files.
Prima di scoprire come poter eliminare questo potente ransomware facciamo un passo indietro e capiamo come lo abbiamo preso e cosa è successo ai nostri files.
Un brutto giorno ci arriva una mail scritta in un buonissimo italiano, nella quale ci viene riepilogato un presunto ordine che noi avremmo fatto per la fornitura di materiale di cancelleria o simile. Nella mail ci viene anche detto di aprire l’ allegato per verificare la correttezza della fattura. I più esperti noteranno che la presunta fattura in verità è un file eseguibile .exe oppure un .cab, poco importa se sia stato messo dentro una cartella compressa (solo per evitare che i software antivirus, una volta rilevato il file, lo eliminassero considerandolo malevolo), e quindi, sempre i più esperti avranno sicuramente cancellato la mail senza pensarci 2 volte.
Cosa sarà successo ai più disattenti che hanno aperto incautamente l’ allegato? Avranno scaricato sul proprio computer un potentissimo software progettato per criptare tutti i file personali del pc (documenti di qualunque tipo, immagini ed in rari casi anche alcuni file dei software gestionali).
Un volta iniziato l’irreversibile processo di protezione dei files, l’immagine del desktop verrà modificata con un’ immagine statica nera nella quale vengono riportati per filo e per segno tutti i passaggi affinchè possiate pagare questi malfattori che in cambio vi invieranno la chiave per sproteggere i files. Solitamente l’ importo richiesto si aggira sui 300 euro ed è pagabile esclusivamente in bitcoin attraverso dei server protetti ed anonimi, quindi sarà praticamente impossibile risalire all’ identità dei rapitori informatici.
Per essere chiari è opportuno specificare che l’ unico modo per riavere i files è quello di pagare in quanto non esiste ancora un modo per trovare la chiave per tornare in possesso dei propri documenti. Per evitare la perdita dei dati è opportuno effettuare un backup periodico, rapportato ovviamente al volume di lavoro che si effettua sul pc. Un’ altra accortezza per evitare che la situazione degeneri è quella, qualora si utilizzi un server dedicato per l’ archivio dei dati, di non connettere unità di rete che puntano alle cartelle dei files sul server, in quanto, il ctb-locker, attaccando tutte le unità, attaccherà anche l’ unità di rete diffondendosi all’ interno del server.
Se avete un backup aggiornato il nostro consiglio è quello di formattare il pc e ripartire da 0, se non avete un backup e i vostri dati sono di vitale importanza, il nostro consiglio è quello di pagare questi malfattori ma il modo di evitare tutto questo ci sarebbe, installate preventivamente un firewall/antivirus serio che possa rilevare in tempo la minaccia. Noi consigliamo Defenx security, dal prezzo molto accessibile e che abbiamo testato che rileva la minaccia dei ransomware indicando che il file dell’ allegato è malevolo.