Una volta criptati tutti i file questi virus copiano un file nelle singole cartelle dove ci indicano le istruzioni per rimuovere il virus, pagando una certa somma da cinquecento a mille dollari per avere la chiave di decrittazione dei file e quindi riavere possesso dei propri archivi.
Fanno anche decrittare un file di esempio per mostrare la bontà della procedura.
La prima cosa che vi invitiamo a fare se vi capita una cosa del genere è naturalmente non pagare. Ci sono stati casi di qualcuno che lo ha fatto e dopo due tre giorni o in alcuni casi un mese si è ripresentato il problema. Gli hacker vi considerano infatti dei potenziali polli da spennare.
Malgrado tutti gli antivirus di questo mondo, è molto facile prendere questo virus, che si presenta sotto forma di aggiornamento di flash player o come mail di UPS per il ritiro di una spedizione.
Quello di cui vogliamo parlarvi in questo articolo non è purtroppo come decrittare i file criptati dal virus Cryptolocker o simili, ma di una impostazione che possiamo applicare al file system del nostro PC per impedire la criptazione dei file.
Questi virus si servono infatti di una funzione del windows stesso, che consente di criptare i files secondo algoritmi complicatissimi con chiave pubblica e chiave privata e quindi vi diciamo subito impossibile da decifrare.
- Cliccare sul tasto windows (col tasto destro se windows 8)
- cliccare su esegui
- scrivere gpedit.msc
- Selezionare configurazione del computer
- Impostazioni di windows
- Impostazioni di sicurezza
- Chiavi pubbliche
- Criptazione del file system
- Cliccare sul tasto destro proprietà ed impostare non consentire sotto la categoria criptazione dei file usando il file encryption system.
Nessun commento:
Posta un commento
Cosa ne pensi?