tecnico vincente logo piccolo main

Assistenza Rimozione Virus Ransomware Cryptolocker Roma

Locky, WannaCry, Petya, TB-Locker, TorrentLocker e CryptoWall 4.0. Questi i nomi delle più famose e pericolosissime varianti del noto virus Cryptolocker (malware di tipo ransomware).

Il virus, difficile da rimuovere, si sta diffondendo velocemente in questi ultimi mesi sui computer di moltissimi utenti criptando e rendendo inutilizzabili tutti i loro dati (impossibili da aprire).

Ad oggi purtroppo, per la maggior parte delle infezioni non è stato ancora trovato il modo di decriptare i file senza pagare il riscatto (non lo fate!!). Ma alcuni tentativi e verifiche devono e possono essere fatte.

Inviateci subito via mail almeno 3 file che risultano illeggibili. Li analizzeremo al più presto comunicandovi prontamente l’esito.

Per alcune varianti, il recupero dei vostri dati criptati è possibile, continuate a leggere!

Contatta subito il nostro team di esperti per una veloce e risolutiva assistenza rimozione ransomware. Elimineremo il virus se ancora presente mettendo in sicurezza il tuo computer!

Siamo in tutta Roma, a domicilio entro poche ore dalla chiamata.

Pensi invece di esser stato colpito da un altro tipo di virus o malware? Consulta la nostra pagina dedicata all’assistenza rimozione virus e pulizia computer

contatti

Lun – Ven: 09:00 – 19:30

Email info@tecnicovincente.it

Una Nuova Minaccia - Virus Locky

Una nuova pericolosa minaccia si sta diffondendo in questi giorni sempre via mail. Si tratta del nuovo ransomware Locky il quale, in modo quasi analogo a Cryptolocker e simili, è in grado di crittografare tutti i vostri dati e renderli illeggibili e non recuperabili.

Il malware in questione si presenta sotto forma di allegato (un documento Word con estensione .doc) allegato ad una email dalla dubbia provenienza con oggetto simile al seguente: attenzione: Fattura J-6754445 o simili.

Ma la sua pericolosità non si ferma qui.

Così come avviene con DMA Locker – ennesima variante del malware – Locky è in grado di infettare anche le unità di rete e se presenti, tutte le cartelle virtuali installate sul computer dei servizi di cloud più noti quali Dropbox, Google Drive e molti altri.

Una volta in esecuzione, modificherà il nome dei vostri file così da renderli difficili da individuare e ne modificherà l’estensione in .locky. Al termine, vi verrà mostrata la consueta finestra con la richiesta di pagamento di un riscatto per poter decriptare tutti i vostri preziosi dati.

Fate quindi molta attenzione in quanto al momento non esiste alcun metodo per riavere indietro i vostri documenti a meno di pagare il riscatto (ma anche pagando, non vi è alcuna certezza della riuscita quindi NON PAGATE!!)

Come Si Viene Infettati dal Virus Cryptolocker (e sue varianti)

L’infezione ancora una volta avviene attraverso la posta elettronica. In questi giorni, stanno circolando un mare di mail provenienti da enti o società italiane quali Enel, Acea, Agenzia delle Entrate, Telecom Italia (in questo caso vi viene segnalata una fattura da pagare) o Equitalia.

Ma la minaccia può arrivare anche da un messaggio di posta all’apparenza lecito (il mittente può essere un vostro amico, collega di lavoro o familiare).

Sono ovviamente delle mail di tipo spam – quindi da evitare come la peste – tutte accomunate da un piccolo particolare: contengono un allegato. Quest’ultimo, di solito un (finto) file .pdf o un archivio .cab, se aperto attiverà il malware.

Questi malware sono capaci di attaccare tutte le versioni di Windows (compreso Windows XP e 7) criptando tutti i vostri dati presenti all’interno del computer o portatile (documenti word ed excel, pdf, immagini, archivi zip e rar).

Una volta infettato, il virus avvierà la ricerca dei file analizzando tutto il computer comprese le periferiche collegate via usb (pennette o hard disk esterni).

I vostri documenti verranno criptati in pochissimo tempo attraverso una chiave molto potente (RSA-2048) e resi permanentemente illeggibili (le estensioni dei file cambieranno in .xxx, .ttt, o .micro ma ad oggi se ne contano moltissime altre!).

Terminato il processo verrà mostrata a video una schermata contenente tutte le istruzioni necessarie per riottenere indietro tutti i file ma decriptati. Come? Pagando entro un certo numero di ore un riscatto in bitcoin dal valore variabile a seconda della minaccia che ha colpito il computer.

contatti

Lun – Ven: 09:00 – 19:30

Email info@tecnicovincente.it

Come Rimuovere Cryptolocker e Recuperare i File Infettati dal Virus

Di seguito, proveremo a dare una risposta alle domande più frequenti:

  • D: Come posso eliminare il virus?
    R: Cryptowall e simili spesso si auto eliminano una volta criptati tutti i dati. Ma non tutti si comportano allo stesso modo. Sarà quindi necessario rimuoverlo al più presto. Contattaci per saperne di più!
  • D: Ho aperto l’allegato ma non capisco se sono ancora in tempo per salvare parte dei miei dati non ancora criptati
    R: Spegni immediatamente il tuo computer e staccalo dalla rete.
  • D: Il mio computer è infetto, cosa faccio?
    R: Se l’operazione di criptaggio dei dati è stata completata dal virus, purtroppo non c’è molto che si possa fare. Si sconsiglia vivamente di continuare ad utilizzare il computer una volta infettato. Da valutare, un’accurata pulizia o formattazione dello stesso così da eliminare definitivamente il pericolo ed ogni traccia del malware. Consulta la pagina dedicata assistenza formattazione computer
  • D: I miei dati sono stati tutti criptati, come posso recuperarli?
    R: Se ne leggono di ogni su internet. Soluzioni miracolose, tecnici improvvisati che non sanno dove mettere le mani, siti che promettono di saper decriptare tutti i dati in forma gratuita o a pagamento. La verità è che ad oggi una soluzione definitiva non esiste e nel 99% dei casi il recupero è impossibile. Le varianti del virus Cryptolocker sono ormai tantissime: sempre più intelligenti ma soprattutto aggressive! Anche decidendo di pagare il riscatto (vi preghiamo vivamente di non farlo), il recupero non è affatto garantito. A seconda del virus però, potrebbero esserci buone possibilità di recupero attraverso le copie create da Windows stesso attraverso il “Ripristino configurazione di Sistema”. Ma la tempestività in questo caso è fondamentale. Una volta infettato l’intero pc, le possibilità di recupero senza pagare il riscatto saranno pari al 1%!
  • D: Cosa ne faccio dei miei dati irrimediabilmente corrotti?
    R: Il consiglio è quello di fare un backup di tutti i file criptati e di conservarli su un disco esterno. Un giorno magari verrà scoperto il modo di decriptare i dati e riaverli perfettamente funzionanti e consultabili!

Come Difendersi dai Ransomware e Mettere in Sicurezza il Computer

I consigli sono sempre gli stessi ed oggi più che mai andrebbero seguiti scrupolosamente:

  • Eseguite giornalmente un backup di tutti i vostri dati più importanti su un dispositivo esterno (staccate la periferica una volta terminato)
  • Verificate che sia presente (attivo) ma soprattutto aggiornato un antivirus o suite di sicurezza
  • Valutate l’acquisto e l’installazione di un buon programma anti malware e spyware
  • NON aprite mai allegati sospetti che vi arrivano attraverso i messaggi di posta elettronica
  • Attivate la visualizzazione delle estensioni dei file sulla vostra copia di Windows (non è attiva di default)

cosa c'è da sapere

I nostri tecnici sono a vostra disposizione per qualsiasi dubbio o curiosità circa questa pericolosa minaccia. Non vi resta che contattarci al più presto, noi sapremo come aiutarvi!

tecnico computer porta un pc roma
Torna su

Send this to a friend