Virus Cryptolocker la guida definitiva per la rimozione ed il ripristino dei dati.

(di Alessandro Staffiero) E’ di oggi un comunicato ufficiale della Polizia di Stato (qui il file da scaricare), che mette in allerta gli utenti della rete dai rischi di perdita dei dati dal virus “Cryptolocker” una potente variante del già noto spyware che rinomina i file di testo, le immagini etc in file criptati con estensione “micro”. Noi di Paesenews.it una settimana fa vi avevamo messo in allerta  (leggi l’articolo, clicca qui), oggi vogliamo fornirvi una guida semplice e dettagliata per prevenire il problema e tentare di risolverlo. Innanzi tutto facciamo due distinzioni, utenti windows XP sp3 ed utenti Windows vista/7/8 per i primi vi è solo la possibilità di  installare un buon antivirus ed un tool che elimina l’intruso. L’antivirus che consigliamo ed è anche gratuito è NOD32 distribuito dalla ESET Italia qui il download . Il tool antispyware si chiama Combofix qui il download , basta avviarlo e vi guiderà passo passo alla rimozione dello spyware.  Purtroppo ancora non vi è la possibilità di trovare uno strumento utile al recupero dei file “contagiati”. Discorso diverso per gli utenti degli ultimi sistemi operativi di casa Microsoft, i consigli sull’antivirus  e sul tool di rimozione rimangono invariati ma qui si apre la possibilità di recuperare i file con una utility che visualizza le copie “shadow” memorizzate dal sistema operativo con questo tool (clicca qui e scaricalo). E’ veramente molto semplice basta avviare il progamma e dopo qualche istante vi compariranno le date, sulla destra, delle copie che è riuscito a trovare: virus1

Scegliendo una data vi compariranno nel riquadro centrale la lista di file come in questo esempio:

virus2

Adesso non vi resta che scegliere le cartelle da ripristinare, incrociare le dita e trascinare con il mouse i dati sul desktop oppure in una chiavetta usb.

 

un commento

  1. Purtroppo le nuove varianti del virus cancellano le copie di snap che crea windows 7, 8, 8.1. e 10 quindi shadow explorer non potrà leggere quest’ultime e di conseguenza niente ripristino dei file.

    Saluti