Si sta diffondendo anche nelle segreterie scolastiche un virus che rende illeggibili tutti i nostri file, il virus in questione è noto come Criptolocker.
Il virus si diffonde attraverso le mail infatti basta aprire un allegato per perdere tutti i nostri file Purtroppo l’allegato di posta elettronica a prima vista appare lecito e inoffensivo e sembra provenire da persone o istituzioni legittime.Cryptolocker, come dice stesso il nome, cripta tutti i file Documenti, PDF, immagini, file zip esistenti sull’hard disk Per poter decriptare i file, il virus propone di pagare una certa somma di denaro.
Poiché Cryptolocker ha fatto danni enormi, diverse agenzie e aziende di sicurezza si sono alleate per fare fronte comune. L’operazione, lanciata su scala internazionale, di cui fa parte anche l’FBI, si chiama Tovar.
Durante l’operazione sono state recuperate milioni di chiavi di cifratura. Le società FireEye e Fox-IThanno avuto accesso ai server dell’FBI, quindi a moltissime chiavi RSA usate per cifrare milioni di file con Cryptolocker. Da qui l’idea di mettere in piedi un sito per decriptare gratuitamente i filecifrati da Cryptolocker. Ecco come funziona il servizio per chi desidera recuperare i propri file senza pagare il riscatto:
-
Collegarsi al sito decryptcryptolocker.com;
-
inserire un indirizzo email valido e caricare un file cifrato da Cryptolocker;
-
il servizio restituisce una email che contiene: una chiave di decodifica; un link per scaricare il programma decryptolocker.exe.
-
Una volta scaricato il programma, occorre digitare sul prompt dei comandi:
Decryptolocker.exe – key “< key >” < nome_file_cifrato >