Soluzione e come rimuovere CTB-Locker



Riprendiamo con l’articolo di oggi la nostra guida su come provare a recuperare i files criptati da CTB-Locker.

Come indicato nel nostre precendente articolo
CTB-Locker è una variante aggiornata del virus CryptoLocker salito alla ribalta del mondo della sicurezza informatica nel 2013.
Quello che è importante comprendere per poter cercare una soluzione al problema è che sebbene
CTB-Locker sia una versione aggiornata di un precedente virus, parliamo di capacità
di creare un chiave RSA a 2048 bit quindi impenetrabile se sprovvisti della chiave univoca privata, è pur sempre una variante di quelle attualmente in circolazione.

La variante su cui abbiamo avuto modo di lavorare ci ha permesso di operare nel seguente modo.
Il primo step è stato, ovviamente, l’eliminazione del virus.
Siamo riusciti agevolmente a portare a termine questa operazione grazie alla combinazione di
Combofix e del nostro antivirus.
Una volto lanciato combofix e di seguito una scansione antivirus
(abbiamo ripetuto due volte questo passaggio per assicurarci di aver eliminato del tutto CTB-Locker) siamo passati a quello che è stato l’aspetto difficile dell’operazione.

La versione di CTB-Locker su cui abbiamo lavorato è andata a creare copia criptata dei nostri files cancellando però quelli che erano i nostri files originali.
Una volta scoperto questo aspetto del virus abbiamo provato a recupaerare i files cancellati con un software commerciale di recupero dati.
Fortunatamente parte dei dati è stata recuperabile anche se di questi una buona quantità
era in ogni caso corrotta e non recuperabile.

Allo stato attuale non siamo riusciti ad intervenire in altra maniera.
Considerando le diverse varianti in circolazione non è certo che la soluzione da noi attuata possa funzionare per tutti.
La nostra redazione, in ogni caso, continuerà a lavorare per proporvi ulteriori possibili soluzioni.
Rimanete sintonizzati per i prossimi aggiornamenti!