CRYPTOWALL 3.0
VIRUS PERICOLOSO
PORTA ALLA PERDITA
DEI DATI
DI COSA SI TRATTA?
CRYPTOWALL è un "ransomware”, si tratta quindi di una particolare categoria di malware che
"prende in ostaggio" il sistema chiedendo poi il versamento di un riscatto: il termine "ransom", in
inglese, significa proprio "riscatto".
Cryptolocker e CryptoWall sono ransomware che presentano entrambi il prefisso "crypto"
perché, diversamente rispetto a più noti malware (virus Polizia di Stato, Guardia di Finanza, Polizia
Postale, Polizia Penitenziaria ecc.), non cercano di bloccare l'intero sistema quanto, piuttosto,
mirano a provocare un danno ancora maggiore rendendo i dati dell'utente totalmente
illeggibili.
Documenti e file personali, infatti, vengono crittografati utilizzando una coppia di chiavi generate
dinamicamente utilizzando un algoritmo di cifratura asimmetrica difficile da interpretare,
rendendo in questo modo i documenti irrecuperabili!
VENGONO COLPITI PRINCIPALMENTE DOCUMENTI WORD - EXCEL - DATABASE ACCESS IMMAGINI E DOCUMENTI PDF. I FILE DI QUESTO TIPO CRITTOGRAFATI VENGONO RESI
ILLEGIBILI. NON VENGONO ELIMINATI O ROVINATI, MA COME CODIFICATI IN UNA LINGUA
DIFFERENTE, RENDENDO COSÌ PER L'UTENTE IMPOSSIBILE VISUALIZZARE LE FOTO O LEGGERE I
FILE!
ATT.NE NON SONO ESCLUSI DA QUESTA CRITTOGRAFIA I FILE CHE SONO SALVATI ONDRIVE…!!!
SE ESISTE UN COLLEGAMENTO CON IL PC ANCHE QUESTI RISCHIANO DI ESSERE
CRITTOGRAFATI!!!
Viemme Snc di Geronimi Viola e Moraschinelli Fabio
Via Barona 27
23020 - Gordona (SO)
Tel. Viola 3299854974
Tel. Fabio 3287212851
C.F. e P.IVA 00952400141
Sede operativa: Via Mario Del Grosso, 18 - 23022 - Chiavenna (So)
COME PUO’ MANIFESTARSI - COME PUO' UN UTENTE CAPIRE SE E'
INFETTO
PC lento e strano: gli utenti possono notare che alcune azioni sul loro sistema impiegano più
tempo per l’esecuzione. Se il sistema sta mostrando prestazioni del PC più lente del normale, è un
segno importante che il vostro PC potrebbe essere infetto.
Reindirizzamento della pagina Web: il virus Updated CryptoWall 3.0 Ransomware Using Advanced
Anti-Tracking Features nel sistema altera le impostazioni del browser predefinito e quindi causa il
reindirizzamento di pagine web. Quando è installato, modifica le impostazioni del motore di
ricerca e home page di default.
Pop up pubblicitari: Se si trovano di continuo pop up sul vostro PC durante la navigazione,
potrebbe essere un altro segnale del fatto che il vostro sistema è stato infettato con il virus
CryptoWall 3.0.
Hardware: A volte si può notare che molti dei componenti hardware collegati con il vostro PC,
come stampanti o CD ROM inizino ad agire da soli, senza nessuna richiesta o istruzione da parte
vostra.
File mancante: A volte durante l’esecuzione di una qualsiasi applicazione nel sistema può
comparire un messaggio di errore con scritto “file critico mancante”. Una volta che il virus viene
installato nel sistema, può apportare modifiche alle impostazioni di sistema ed eliminare file
importanti dal PC.
Il sistema si blocca: Se il PC si blocca spesso impedendovi di fare qualsiasi cosa e il sistema non
agisce seguendo le vostre istruzioni, è probabile che il vostro sistema sia infetto.
Nuove icone: È possibile notare la comparsa di nuove icone o collegamenti sul desktop che sono in
realtà link a siti web pericolosi.
Viemme Snc di Geronimi Viola e Moraschinelli Fabio
Via Barona 27
23020 - Gordona (SO)
Tel. Viola 3299854974
Tel. Fabio 3287212851
C.F. e P.IVA 00952400141
Sede operativa: Via Mario Del Grosso, 18 - 23022 - Chiavenna (So)
LA PRIMA COSA DA FARE:
SPEGNERE IMMEDIATAMENTE IL PC NELLA SPERANZA CHE IL VIRUS NON ABBIA ANCORA AVUTO
IL TEMPO DI IMPOSSESSARSI DEI FILE E QUINDI NON SI SIANO PERSI DATI!!!
PORTARE IL PC IN UN CENTRO INFORMATICO PER L’IMMEDIATA RIMOZIONE DEL VIRUS!
Una volta rimosso il virus sarà possibile verificare, riaccendendo il pc, se i file non sono stati
effettivamente rovinati e crittografati.
POSSIBILI SOLUZIONI:
AL MOMENTO NON ESISTONO SOLUZIONI CERTE PER IL RECUPERO DEI FILE!!!
Il virus viene correttamente rimosso con software appositi e dedicati alla rimozione di ransmware
specifici e con un’analisi approfondita dei registri di sistema, quindi il sistema non risulta più
infetto.
PER QUANTO RIGUARDA IL RECUPERO DEI FILE IN MODO CORRETTO E COMPLETO NON
ABBIAMO ANCORA SOLUZIONI CERTE IN MANO!
Esistono alcuni programmi che stiamo utilizzando per ripristinare i file in questione, ma al
momento non abbiamo riscontri positivi e certi per il recupero dei dati.
LA PRIMA COSA CHE CONSIGLIAMO DI FARE È UN BACKUP DEI DATI PREVENTIVO DA FARE SU
TUTTI I DATI SENSIBILI, IMPORTANTI E PERSONALI! PER LE AZIENDE CONSIGLIAMO UN DUPLICE
BACKUP DI TUTTO, PER EVITARE LA PERDITA DI DATI IMPORTANTI!!!
ATTENZIONE NON SOTTOVALUTATE IL PERICOLO SEGNALATO PERCHÉ SE DOVESSE SUBENTRARE
IL VIRUS NON POSSIAMO FARE NULLA AL MOMENTO PER RECUPERARE I DATI SE NON IN
PRESENZA DI UN BACKUP!!!
Stiamo comunque lavorando costantemente per trovare una soluzione alla problematica e
scoprire la chiave di crittografia, per trovare una soluzione in tempi brevi, vista la mole di dati già
persa dai nostri clienti.
Viemme Snc di Geronimi Viola e Moraschinelli Fabio
Via Barona 27
23020 - Gordona (SO)
Tel. Viola 3299854974
Tel. Fabio 3287212851
C.F. e P.IVA 00952400141
Sede operativa: Via Mario Del Grosso, 18 - 23022 - Chiavenna (So)