Questo sito contribuisce alla audience di Il Messaggero

Come rimuovere CryptoLocker

di

Da qualche giorno a questa parte non riesci più ad accedere alle foto, ai file PDF e/o ad altri documenti presenti sul tuo PC? Ogni volta che provi a fare ciò appare un inquietante messaggio sul desktop di Windows mediante cui ti viene chiesto un riscatto per poter visualizzare nuovamente i tuoi file? Se la risposa è affermativa… calma e gesso! Sicuramente ti stai ritrovando a dover fare i conti il con malware CryptoLocker¹. Come dici? Sei molto preoccupato e vorresti sapere come procedere per poterti liberare “dell’intruso” e per riavere indietro i tuoi file? Beh, non preoccuparti, anche questa volta puoi contare su di me. Nelle righe successive andrò infatti a spiegarti tutto quel che è possibile fare per riuscire a rimuovere CryptoLocker dal computer.

Prima di spiegarti quali passaggi effettuare per riuscire nell’impresa è bene però che tu ti schiarisca le idee riguardo la minaccia informatica in oggetto. CryptoLocker altro non è che un ransomware ovvero una particolare tipologia di malware che colpisce i sistemi operativi Windows e che una volta entrato in azione limita l’accesso ai file contenuti nel computer dell’utente colpito criptandoli e chiedendo poi un riscatto per renderli nuovamente accessibili. Solitamente questo malware si diffonde come allegato di posta elettronica apparentemente lecito e inoffensivo che sembra provenire da istituzioni legittime. In altri casi, CryptoLocker viene invece caricato su un computer già facente parte di una botnet. Liberarsi di CryptoLocker non è esattamente una passeggiata ma con una giusta dose di pazienza e procedendo per step tutto è possibile, non temere.

Chiarito ciò, se sei quindi realmente interessato a scoprire che cosa bisogna fare per poter rimuovere CryptoLocker dal tuo computer ti invito a prenderti una mezz’oretta o più di tempo libero ed a concentrarti sulla lettura di questa guida e sull’esecuzione dei passaggi che sto per indicarti. Sono certo che alla fine riuscirai nel tuo intento e che qualora necessario saprai anche spiegare ai tuoi amici bisognosi di aiuto analogo come procedere. Pronto? Si? Molto bene, allora cominciamo.

Screenshot di CryptoLocker

Rimuovere CryptoLocker con Malwarebytes Anti-Malware

Per poter rimuovere CryptoLocker dal tuo PC ti suggerisco innanzitutto di ricorrere all’impiego di Malwarebytes Anti-Malware. Si tratta di un programma gratuito in grado di rimuovere trojan, worm, rootkit, dialer, spyware, ransomware e altri tipi di malware dal computer (se ben ricordi te ne ho parlato anche nel mio articolo su come eliminare malware). 

Per cominciare ad utilizzare Malwarebytes Anti-Malware sul tuo computer clicca qui in modo tale da collegarti al sito Internet ufficiale del programma dopodiché clicca sul pulsante verde Download gratuito, pigia sul bottone Scarica subito ed attendi che la procedura di download venga avviata e portata a termine.

Screenshot di Malwarebytes Anti-Malware

A download completato apri, facendo doppio clic su di esso, il file appena scaricato e, nella finestra che si apre, clicca prima su Esegui e poi su OK e Avanti. Accetta poi le condizioni d’uso del software apponendo il segno di spunta accanto alla voce Accetto i termini del contratto di licenza e clicca prima su Avanti per cinque volte di seguito e poi su Installa e Fine per concludere il setup. Deseleziona pure la voce Attiva la prova gratuita di Malwarebytes Anti-Malware Pro.

Screenshot di Malwarebytes Anti-Malware

A questo punto Malwarebytes Anti-Malware dovrebbe avviarsi in maniera automatica. Se ciò non accade fai doppio clic sull’icona del programma che è stata aggiunta al desktop.

Al primo avvio di Malwarebytes attendi che vengano scaricate da Internet le definizioni antimalware più recenti e se necessario imposta la lingua italiana per il programma recandoti nella scheda Settings e selezionando la voce Italiano dal menu a tendina Language.

Successivamente fai clic sulla scheda Generale collocata in alto e poi fai clic sul pulsante Avvia scansione. Aspetta quindi che il software porti a compimento il controllo dell’intero computer dopodiché assicurati che nell’elenco delle minacce rilevate ci sia il segno di spunta accanto alla voce Cryptolocker e clicca su Applica azioni per rimuovere il malware.

Screenshot di Malwarebytes Anti-Malware

Qualora dovessi riscontrare delle difficoltà nell’uso di Malwarebytes Anti-Malware o nel caso in cui il programma, pur avendo individuato CryptoLocker, non dovesse riuscire a rimuovere il malware ti suggerisco di avviare il computer in modalità provvisoria attenendoti alle indicazioni presenti nella mia guida su come avviare il PC in modalità provvisoria e di ripetere da capo la procedura.

Rimuovere CryptoLocker con Norton Power Eraser

In alternativa a Malwarebytes Anti-Malware puoi rimuovere CryptoLocker dal tuo PC ricorrendo all’uso di Norton Power Eraser. Si tratta di un programma gratuito distribuito da Symantec che per funzionare non necessita di installazione. Questo software è in grado di eseguire scansioni ed eliminare virus che potrebbero sfuggire alle scansioni tradizionali.

Per cominciare ad utilizzare Norton Power Eraser sul tuo computer clicca qui in modo tale da collegarti al sito Internet ufficiale del programma dopodiché clicca sul pulsante arancione Scarica ed attendi che la procedura di download venga avviata e portata a termine.

Screenshot di Norton Power Eraser

A download completato apri, facendo doppio clic su di esso, il file appena scaricato e clicca su Si. Nella finestra che a questo punto andrà ad aprirsi clicca prima su Accetta e poi fai clic sul bottone giallo Cerca rischi che risulta collocato sulla sinistra. Per concludere pigia sul pulsante Riavvia.

Screenshot di Norton Power Eraser

Attendi quindi che il riavvio del computer e che la procedura di analisi del sistema per poter individuare e rimuovere CryptoLocker venga avviata e portata a termine (ti avviso, potrebbe volerci un po’!). Al termine della scansione assicurati che nella finestra di Norton Power Eeraser che visualizzi sul desktop tra le minacce individuate presenti nell’elenco sotto la voce Scansione completata figuri anche la voce Cryptolocker dopodiché pigia sul bottone Correggi.

Screenshot di Norton Power Eraser

Successivamente fai clic sul pulsante Riavvia ora ed attendi che il computer venga riavviato e che la procedura mediante cui rimuovere CryptoLocker venga effettivamente portata a termine. Una volta visualizzato nuovamente il desktop di Windows pigia prima su Si e poi sul pulsante Fine annesso alla finestra di Norton Power Eraser dopodiché scegli se inviare un report completo dell’operazione svolta a Symantec oppure no pigiando, a seconda delle tue intenzioni, sul pulsante Si o su quello No.

Anche in tal caso, qualora dovessi riscontrare delle difficoltà nell’uso di Norton Power Eraser o qualora il programma, pur avendo individuato CryptoLocker, non dovesse riuscire a rimuovere il malware ti suggerisco di avviare il computer in modalità provvisoria attenendoti alle indicazioni presenti nella guida che ti ho indicato nelle righe precedenti e di ripetere da capo la procedura.

Recuperare i file criptati

Adesso che sei finalmente riuscito a rimuovere CryptoLocker mi dispiace dirtelo ma… i file criptati dal malware non sono tornati automaticamente accessibili così come lo erano sino a prima dell’infezione! Per poter accedere nuovamente ai tuoi file dovrai quindi mettere in atto un’apposita procedura di ripristino. Non è però il caso di allarmarsi, il peggio è passato e quella che dovrai effettuare adesso è un’operazione abbastanza semplice, fidati.

Per poter ripristinare i file criptati dal malware devi innanzitutto conoscere quali documenti sono stati effettivamente colpiti. Per fare ciò clicca sull’icona raffigurante una cartella di colore giallo che risulta annessa alla barra delle applicazioni, fai doppio clic su Disco locale (C:), clicca poi con il cursore del mouse nel campo di ricerca collocato nella parte in alto a destra della finestra visualizzata e digita *.encrypted. Facendo in questo modo ti verranno mostrati tutti i file che sono stati criptati da CryptoLocker. Successivamente ripeti l’operazione di ricerca digitando *.crypt nel campo presente in alto a destra nella finestra sul desktop.

Screenshot di Esplora file su Windows

Ora che conosci i file che sono stati vittima di CryptoLocker clicca qui per collegarti al sito Internet di ShadowExplorer, il software che dovrai usare per ripristinare il normale accesso ai tuoi documenti. Si tratta di un programma gratuito ed utilizzabile senza installazione che consente di ripristinare i file che sono stati criptati dal malware sfruttando le copie di sicurezza eseguite in automatico da Windows.

Una volta visualizzata la pagina Web del programma pigia sulla voce Download collocata sulla sinistra dopodiché fai clic sul link Portable presente in alto a destra ed attendi che il download del software venga avviato e portato a termine.

In seguito, clicca con il tasto destro del mouse sulla cartella compressa che è stata salvata sul tuo computer, scegli la voce Estrai tutto… dal menu che ti viene mostrato e pigia su Estrai dopodiché fai doppio clic sulla cartella annessa alla finestra che è apparsa sul desktop. Per concludere clicca per due volte consecutive sul file ShadowExplorerPortable, pigia su Si ed attendi che la finestra del programma risulti visibile a schermo.

Screenshot di ShadowExplorer

Successivamente seleziona dal menu a tendina collocato in alto a sinistra il backup di Windows più recente tra quelli elencati dopodiché spostati tra le varie cartelle e i vari file visibili nella parte destra della finestra del programma sino a trovare quelli da ripristinare. Clicca poi su ciascun elemento individuato con il tasto destro del mouse e scegli la voce Export… dal menu che ti viene mostrato dopodiché indica la posizione in cui intendi salvare il file ripristinato e nuovamente accessibile e pigia su OK.


  1. Per maggiori dettagli riguardo CryptoLocker è possibile consultare l’apposita pagina Web informatica presente su Wikipedia ed accessibile cliccando qui.