Nonostante le mille attenzioni hai aperto una mail con un allegato e all’improvviso non riesci ad accedere più ai tuoi file pdf, foto e documenti? Probabilmente hai scaricato il virus Cryptolocker o una sua variante. Ma non ti preoccupare, anche per questo c’è una soluzione! La prima cosa da fare è non aprire altre cartelle e seguire passo passo questa guida che ti spiega come rimuovere CryptoLocker e le sue varianti.
Questo tipo di virus fa parte dei Ransomware, un particolare malware che limita l’accesso ai file contenuti nel pc della vittima criptandoli e chiedendo poi un riscatto (ransom in inglese) al proprietario per decriptarli e renderli nuovamente leggibili. Sfortunatamente le chiavi per decifrare i file non sono recuperabili e per riottenete i propri dati, l’unico sistema è affidarsi ad una copia di backup. Non ti preoccupare se non ce l’hai, perché come ti ho spiegato in un mio precedente articolo, Windows provvede ad archiviare una copia dei file importanti con il sistema delle Shadow Copies.
Ma andiamo per gradi… La prima cosa da fare è rimuovere il virus, dopodiché pensiamo ai dati.
Come rimuovere CryptoLocker
Per prima cosa il virus va rimosso e per farlo c’è bisogno di uno strumento specifico che acceda al sistema a basso livello per controllare tutti i file e rimuovere quelli infetti. Il tool più adatto per questo tipo di operazioni è Norton Power Eraser, uno strumento gratuito distribuito da Symantec. Il suo utilizzo è davvero semplice, ti basta scaricarlo ed avviare l’installazione confermando le opzioni proposte e al termine dell’installazione avviare il programma.
Dalla schermata principale clicca su Cerca Rischi e attendi la scansione del sistema. Una volta terminata la scansione i virus rilevati verranno eliminati e dopo aver riavviato il computer è ora il momento di ripristinare il file criptati.
Come ripristinare i dati
Per prima cosa ti serve un elenco dei file criptato così da fare un ripristino selettivo. Apri le risorse del computer e seleziona il disco C. Ora premi il pulsante F3 per attivare la finzione di ricerca e inserisci nel campo di ricerca *.encrypted così da ricercare tutti i file che sono stati criptati da CriptoLocker. Se non trovi risultato prova a cercare *.crypt perché alcune variante di questo tipo di virus utilizzano questa estensione per i file criptati. Una volta ottenuto l’elenco ordinalo per posizione facendo click sulla colonna posizione.
Bene, ora quello che devi fare è ripristinare i file che sono stati colpiti dal virus. Se hai un backup dei dati aggiornato su un dispositivo esterno puoi prelevarli da li (se non hai ancora pianificato il backup dei tuoi dati puoi leggere i miei articoli su come creare copie di sicurezza in automatico o su come utilizzare un servizio cloud come Dropbox).
Se non hai una copia di backup non disperare perché come ti ho spiegato in un mio precedente articolo, Windows esegue copie di sicurezza in automatico e puoi ripristinare i tuoi dati da li. Tutto quello che devi fare è installare un programma gratuito che si chiama Shadow Explorer e selezionare il backup più recente da quelle disponibili e estrarre i file che ti servono.
Per scaricare Shadow Explorer gratuitamente scopri il link con un tweet o con un Mi Piace su Facebook cliccando sui pulsanti qui sotto.
Scorri poi le cartelle fino a trovare la cartella che contiene i dati che vuoi ripristinare. Clicca poi con il tasto destro sulla cartella o sul file da recuperare e seleziona Export… per salvare il file dove vuoi.
Come vedi rimuovere Cryptolocker non è difficile, ma ti consiglio di impostare un piano di backup automatico per salvaguardare i tuoi dati e non trovarti impreparato nel caso succeda qualcosa ai tuoi file più importanti.
Lascia un commento