Virus Cryptowall 3.0: come rimuovere e ripristinare i file crittografati

CryptoWall è un malware (nello specifico una tipologia di virus chiamata ransomware) molto avanzato, una variante del precedente CryptoLocker. Si tratta di un virus molto pericoloso che rende inutilizzabili tutti i file del vostro PC criptandoli.
Come ripristinare i file criptati da CryptoWall 3.0?Se siete stati infettati da CryptoWall 3.0 e non riuscite più ad utilizzare i file presenti nel vostro computer leggete attentamente questo articolo: vi indicheremo chiaramente come ripristinare i file criptati.

Che cos’è esattamente CryptoWall?

CryptoWall è un virus ransomware (praticamente un virus che tiene in ostaggio la vittima) che non cercano di bloccare l’intero sistema ma mirano a provocare un danno ancora maggiore rendendo i dati dell’utente totalmente illeggibili.
Documenti e file personali di qualsiasi tipo, dalle foto ai file di office, file di testo, psd, file Autocad, ecc.. vengono infatti crittografati utilizzando una coppia di chiavi generate dinamicamente utilizzando l’algoritmo di cifratura asimmetrica RSA a 2.048 o 4.096 bit.

Tale algoritmo è estremamente sicuro, e l’unico modo per decriptare i files (e renderli pertanto leggibile) è quello di conoscere la “chiave privata” usata durante l’azione di crypt.

cryptowall

Come avviene l’infezione da CryptoWall 3.0?

Normalmente l’infezione avviene tramite email: eseguendo un allegato contenuto in una mail o scaricando un piccolo programmino nascosto dietro un link pubblicizzato in una mail.

Un buon sistema antivirus, solo se costantemente aggiornato rileverà l’intrusione.

Come evitare di essere infettato dal visrus CryptoWall 3.0?

Le nostre raccomandazioni di sicurezza sono sempre le medesime. Seguendo queste indicazioni le vostre possibilità di essere infettati da CryptoWall e da altri virus scendono praticamente a ZERO:

  • Non cliccare su link e non scaricare allegati da email che non vi convincono: ricordiamo che le email possono mostrare come mittente anche un indirizzo a voi noto, senza per questo essere considerate sicure, in quanto è molto facile “ingannare” l’indicazione del mittente nelle mail.
  • Fai sempre un Backup dei dati più importanti e tienili in un supporto disconnesso dal tuo pc (usb flash, hdd esterno, o ancora meglio un sistema Cloud (come Dropbox o Drive).
  • Procurati un antivirus SERIO (a pagamento) e tienilo sempre attivo e aggiornato.
  • Usa una copia registrata (e non piratata) di Windows e accertati di installare sempre e costantemente gli aggiornamenti (patches di sicurezza) quando vengono notificate da Microsoft.

Cosa fa CryptoWall?

CryptoWall lavora in background, senza che ve ne accorgiate, e va a criptare i vostri file rendendoli assolutamente inservibili.

Il virus andrà ad inserire in ogni cartella in cui ha eseguito la propria azione per rendere criptati i files, alcuni file di informazione che spiegano come poter ottenere nuovamente i propri files funzionanti.

Esatto, si tratta di un vero e proprio ricatto.

Questi i files che vengono messi nella cartella, ottengono tutti le stesse informazioni:

  • HELP_DECRYPT.HTML: potete leggere il contenuto usando un qualsiasi browser
  • HELP_DECRYPT.PNG: informazioni in formato immagine
  • HELP_DECRYPT.TXT: informazioni in formato testo
  • HELP_DECRYPT.URL: indirizzo che permette di collegarsi alla home page del servizio di decrypt dei dati

Continua a leggere l’articolo: