martedì 3 febbraio 2015

Come rimuovere il virus CTB - Locker con il 'vecchio' Combofix


Dall'Italia. Arriva con una mail che trae in inganno, sprovveduti e meno sprovveduti. Arriva con una mail, dicevamo, nella quale il messaggio è semplice e immediato: aprire la posta elettronica per il rimborso di una fattura e la restituzione di un oggetto acquistato tramite internet. Poi, subito dopo il virus si materializza in tutta la sua evidenza con una schermata nera che blocca il Pc e non consente alcun accesso.

Si chiama CTB – Locker, il nuovo virus che sta circolando in questi giorni su tanti computer causando danni inenarrabili per chi è caduto nel tranello e non è riuscito a salvare con un Back Up recente il proprio patrimonio informatico.

Eliminare il virus è possibile; recuperare i file criptati è molto difficile, quasi impossibile.

Per eliminare il CTB – Locker è efficace un “vecchio” antimalware, il famoso, famosissimo Combofix. È lui lo scudo a questo tipo di malware che, dopo aver infettato il computer e criptato i documenti dei malcapitati, chiede un riscatto di circa 500 euro in bitcoin, da pagare entro 96 ore, per evitare che quei file criptati diventino irrecuperabili.

Il danno, ormai, è fatto e ci si mangia le mani per aver aperto in maniera sprovveduta una mail che non doveva essere aperta. Ma ormai cosa si può fare? ecco che il ricorso al vecchio Combofix diventa necessario per evitare di acquistare un software di 35 euro che promette salvifici risvolti.

Ecco la procedura per eliminare il virus:
  1. Riavviare il Pc;
  2. Mentre sta per accendersi cliccare il tasto F8;
  3. Appena appare la schermata nera con varie possibilità di intervento, scegliere l’attivazione della modalità provvisoria (quella modalità in cui il virus non viene attivato);
  4. Avviata la modalità provvisoria, lanciare Combofix (scaricare, decomprimere e installare) e lasciarlo “lavorare” fino a che non finisce il suo percorso;
  5. Ripulito il pc con l'antimalware, eliminare tutti i file temporanei con l’aiuto di Ccleaner (scaricare, decomprimere e installare);
  6. Riavviare il pc in modalità normale.
Una faticaccia che consente, comunque di eliminare il virus, ma non riporta in vita i file criptati. Insomma si salva il computer, ma non i suoi contenuti.

Il consiglio è quello di sempre: non aprire mai mail sospette, dotarsi sempre di un buon antivirus e eseguire spesso i backup in maniera tale che ciò che si perde sia sempre ridotto al minimo.

Scrivete qui in basso nei commenti eventuali difficoltà, cercherò nei limiti del possibile di aiutarvi.

0 commenti:

Posta un commento