Rimuovere Cryptolocker Ransomware

Cos’è cryptolocker?

E’ un malware che cripta i file presenti sul computer con una crittografia RSA-2048 cambiando l’esenzione del file rendendo illeggibili i nostri file.  Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato il riscatto ma di non aver visto i propri file decriptati. (fonte Wikipedia)

Oggi esistono varie varianti di questo malware qui sotto qualche foto che vi indicherà le varie varianti.

[EasyGallery key=’10’]

E’ possibile rimuoverlo?
Certo, anche se da una mia timida opinione anche se il malware viene rimosso il pc rimane lento in apertura e chiusura del sistema e nella elaborazione delle normali operazioni.

Ho fatto tante prove per la rimozione di questo malware ma l’unica che funziona veramente è la soluzione della Norton con Norton Power Eraser:

1. Scarichiamo il software gratuito;
   
2. Istalliamolo, se non si apre da solo nella cartella download dovreste trovare NPE.exe fare doppio click e poi cliccare su esegui;
3. Accettiamo il contratto di licenza e clicchiamo su “Cerca rischi” quindi su riavvia. Al termine della scansione assicurati che nella finestra di Norton Power Eraser tra le minacce individuate presenti nell’elenco sotto la voce Scansione completata figuri anche la voce Cryptolocker dopodiché clicca sul bottone Correggi e riavvia.

[EasyGallery key=’11’]

A questo punto il malware dovrebbe essere rimosso dal sistema ma vediamo che i nostri file rimangono illeggibili, niente paura ci affidiamo a ShadowExplorer un software gratuito che ci permette di recuperare i file sfruttando le copie di sicurezza.
Scaricate l’ultima versione, istallate ed inziamo ad usare il programma:

1. Doppio click sull’icona del programma;
2. Autorizziamo l’avvio come amministratore;
3. Dal menù a tendina in alto a sinistra clicchiamo su una data antecedente a quella in cui crediamo che sia avvenuto l’attacco malware;
4. Cerchiamo la cartella dei file che vogliamo recuperare clicchiamo con il tasto destro poi selezioniamo export;
5. Selezioniamo una cartella, diversa dalla cartella di recupero, e clicchiamo su ok.

Dopo la procedura di recupero, che dura in base alla quantità di file che vogliamo recuperare, nella cartella di destinazione troveremo i nostri file recuperati pronti per essere utilizzati, ShadowExplorer crea anche una cronologia delle ricerche permettendoci di ricominciare la ricerca da dove eravamo rismasti.

[EasyGallery key=’12’]