CTB-Locker, ecco la soluzione per recuperare i files

15
606

Ieri vi abbiamo segnalato questa minaccia che sta bloccando migliaia di utenti, oggi vi segnaliamo una possibile soluzione. Stiamo parlando di CTB-LOCKER il potente virus che arriva tramite posta elettronica e, se aperto(spesso in allegato al messaggio di posta elettronica c’è un file cab) inizia a criptare le immagini, documenti, pdf del vostro computer e per sbloccarli dovreste pagare del denaro.

CTB-LOCKER

CTB-LOCKER è una variante del famoso CryptoLocker, un cavallo di troia comparso nel tardo 2013. Esso è una forma di Ransomware infettante sistemi Windows, consiste nel criptare i dati della vittima e richiedere un pagamento per la decrittazione. Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l’attaccante ma di non aver visto i propri file decifrati.

Come recuperare i files?

PROVA1

Almeno nel caso analizzato da noi abbiamo notato che il programmma (il virus) effettua una copia dei vostri file criptandoli. Ciò vuol dire che il programma cancella il file originale. Questo è importante perchè con un qualsiasi software di recupero file potete provare a fare un recupero.

Di programmi per recuperare i file ne abbiamo parlato qui

PROVA2

Un’altra soluzione è la copia shadow di windows.Shadow Copy (chiamata anche Volume Snapshot Service o VSS, o Previous Versions/Versioni Precedenti in Windows Vista) è una caratteristica introdotta con Windows XP SP1, Windows  Server 2003 e disponibile in tutte le versioni successive di Microsoft Windows. Shadow Copy permette la creazione manuale o automatica di copie di backup di un file, di una cartella o di uno specifico volume ad un dato momento di tempo

Spesso sui PC (almeno sul disco C) questa funzionalità è abilitata di default. Ciò vuol dire che con un programma potreste provare a recuperare i vostri file (se sono allocati su c:)

Il programma in questione che potete provare ad utilizzare si chiama Shadow Explorer

Fateci sapere se con una delle due soluzioni siete riusciti a recuperare i file.

 

 


Ti potrebbero interessare:

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

15 Commenti

  1. sia con Recuva , sia con Shadow Eplorer non sono riuscito a recuperare niente , anche li ho trovato i file criptati !
    un casino !!

  2. ho preso cryptolocker e mi ha bloccato il 90% dei file presenti sul pc: ho windows xp sp3 e shadowexplorer non ci gira, cosa potete suggerirmi? xp genera le versioni shadow? esiste un software similare?

    grazie

  3. Salve ho da poco aperto uno studio foto e dopo 15 giorni il virus ha colpito anche me. Qualcuno mi può aiutare sono disperato il virus mi ha cancellato le copie shadow e nn so come fare per recuperare i file leprerossa come puoi aiutarmi?

  4. Purtroppo Recova “ricupera” ben poco, per la semplice ragione che i file originali sono cancellati o “SOVRASCRITTI” con il file criptato successivo. Qualche file lo si ricupera ma ben poco.
    Shadow Explorer, sono riuscito a ricuperare tutti i file , TUTTI da remoto (Teamviewer).

  5. Salve a tutti, ho seguito i suggerimenti e sono riuscito a recuperare quasi tutti i file, su un pc che aveva Windows 7 ho recuperato tutto al 100% con Shadow Explorer, su un pc dove c’era XP sp3 solo una parte, ho dovuto usare recuva, perchè Shadow Explorer su XP sp3 non gira, quindi usando recuva ne ho recuperati una parte, bisogna fare la ricerca approfondita e cercare un’estensione alla volta, non eseguire tutti i file, altrimenti ti recupera i file criptati.
    un in bocca a Lupo a tutti !!!!!!!!!!!!!!!!!

  6. Io Ho subito aperto Shadow Explorer e ho salvato solo il backup di outlook, dopodichè il punto di ripristino antecedente al virus è scomparso e, quindi, non ho potuto più far nulla.

    • si è vero, alcune varianti del virus riescono anche ad eliminare tutte le copie di windows e non si può far nemmeno il ripristino di sistema

  7. non sono caduto nella rete di questi truffatori e credo che mai farò l’errore di aprire allegati email sospetti, però sento il bisogno di ringraziarti (ti leggo sempre) per tutto quello che fai e che suggerisci per le soluzioni dei nostri problemi. Grazie davvero

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.