In questo articolo parleremo del CTB-Locker, cercheremo di spiegarlo e di scoprire come prevenirlo.

ctb-locker

Cosa è CTB-Locker?

Il CTB-Locker è un virus ransomware (un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto da pagare per rimuovere la limitazione) di natura simile al Criptolocker, che utilizza una crittografia asimmetrica (2048 bit), ovvero una chiave di cifratura molto lunga per codificare tutti i dati (documenti, immagini, video, password ecc..) del PC vittima in cambio di un riscatto (spesso in bit-coin).

lost-data

Ovviamente prima si rileva il virus, e più file si possono salvare, anche se risulta difficile l’individuazione del virus prima del messaggio di allarme che avverte dell’infezione e del riscatto da pagare. Un modo per prevenire questo tipo di malware, è un antivirus sempre aggiornato.

Questo particolare virus è stato introdotto nell’estate del 2014, e nel 2015 è stato aggiornato, introducendo la possibilità di cambiare la lingua del messaggio di errore e il tempo consentito per il pagamento del riscatto è di 96 ore.

Come si insidia il virus nel PC?

Il malware viene inviato per e-mail false che richiedono la conferma di un acquisto o la notifica di un pagamento effettuato. Inoltre i CTB-Locker potrebbero essere installati tramite i pop-up che richiedono l’aggiornamento di Flash Player o Java. Non appena il virus entra nel sistema inizia a crittografare determinati tipi di file.

hacker

Ma come posso recuperare i miei dati?

Sfortunatamente le aziende di antivirus non hanno ancora sviluppato un prodotto capace di decrittografare i file compromessi dal virus.
Il virus non è molto semplice da eliminare, bisognerebbe utilizzare strumenti adatti come Reimage o Plumbytes Anti-Malware (per eliminare il malware) e successivamente effettuare un backup o utilizzare questi tools di recupero files R-Studio or Photorec.

Prevenire è meglio che curare, quindi:

  • Aggiornare costantemente l’antivirus;
  • Effettuare backup frequentemente;
  • Salvare dati importanti su più dispositivi o cloud come hard disk, Google drive ecc…
  • Scansionare i file periodicamente.

Alla prossima!