Il Blog sta subendo alcuni interventi di manutenzione e aggiornamento, pertanto nei prossimi giorni si potrebbero riscontrare rallentamenti o malfunzionamenti.Ci scusiamo per il disagio.

Ransomware Cryptolocker, io me la sono cavata così

24 Febbraio 2016 Pubblicato da Pino Bruno

Mi sono beccato un ransomware Cryptolocker. È stato un attimo fatale. Aspettavo una mail dal corriere XYXX con il codice tracking per un pacco in transito. Ne sono arrivate due quasi in contemporanea. Una era quella giusta, l’altra uno spam evidente. Mi sono distratto e ho cliccato sull’allegato sbagliato. Un attimo, appunto. Lo so, non ho giustificazioni, mi vergogno e ho il capo cosparso di cenere. Comunque è successo. Né Windows Defender, l’antivirus in dotazione con il sistema operativo, né Malwarebytes mi hanno dato l’allarme. Dopo non mi hanno neanche aiutato a rimuovere il malware.  

ransomware-estorsione

Il clic sull’allegato ha fatto esplodere la bestia nella mia macchina. Me ne sono reso conto immediatamente: ho staccato la connessione alla rete ma era già troppo tardi. Il ransomware Cryptolocker si è impossessato di tutti i documenti contenuti nei due dischi fissi, migliaia e migliaia di file doc, pdf, jpg. Sono tutti diventati inaccessibili, rinominati con un’estensione sconosciuta – *.qclyrkk –  della quale non ho trovato traccia nei motori di ricerca. Il malware ha inoltre generato numerosi file con estensione .txt con le istruzioni per pagare il riscatto in moneta virtuale Bitcoin.

Superato il momento di panico e recuperata la necessaria freddezza, mi sono ricordato di aver attivato la sincronizzazione automatica di tutti i documenti – fotografie comprese – su un disco esterno. Il software SyncBackFree, un tool gratuito, aveva duplicato tutti i file infetti sul disco fisso esterno, mantenendo però quelli originali. Ho dunque disattivato la sincronizzazione e – con tanta pazienza – ho cancellato uno a uno i documenti contaminati, sia dai dischi interni che da quello esterno.

L’operazione mi ha portato via qualche ora. Dopo aver accertato di aver cancellato ogni traccia – anche dei file di testo con la richiesta di riscatto – ho riavviato la sincronizzazione. Così tutti i documenti sono stati trasferiti dal disco esterno di backup ai dischi fissi, e ricollocati nelle cartelle di origine.

Subito dopo ho ricollegato la macchina a Internet e ho installato un nuovo antivirus: Kaspersky Internet Security. La scansione approfondita, ripetuta più volte a distanza di qualche ora e nei giorni successivi, ha decretato il cessato allarme. Finalmente nel PC non c’è più traccia di ramsonware Cryptolocker.

La morale di questa storia a lieto fine è:

avere un buon antivirus e tenerlo sempre aggiornato. Windows Defender, purtroppo, non basta;

dotarsi di un disco fisso esterno per il backup e la sincronizzazione di tutti i documenti;

non fare il mio stesso stupido errore: mai cliccare sugli allegati senza un preventivo controllo con l’antivirus (uno serio!)

Pino Bruno

Scrivo per passione e per dovere, sono direttore di Tom's Hardware Italy, ho fatto il giornalista all'Ansa e alla Rai e scrivo di digital life per Mondadori Informatica e Sperling&Kupfer

Alcune delle mie Pubblicazioni
Stay in Touch

Sono presente anche sui seguenti social networks :

Calendario
Febbraio 2016
L M M G V S D
1234567
891011121314
15161718192021
22232425262728
29