X

Eliminare Teslacrypt

Un nuovo ransomware di nome TeslaCrypt minaccia gli utenti di Windows. Come senz’altro sai già, un ransomware è un virus che cifra tutti i tuoi file personali presenti sul computer e ti chiede un riscatto affinché tu possa accedervi di nuovo.

Proprio come Cryptowall o Cryptolocker, una volta sul tuo PC, TeslaCrypt cerca dei file da cifrare in base al loro tipo, privilegiando i file word, excel, le foto, in breve tutto ciò che per te può avere un valore. Ma TeslaCrypt non si ferma qui, cifra anche i backup dei videogiochi installati sul tuo computer. Infatti, TeslaCrypt può cifrare i backup di più di 40 giochi, tra cui Call of Duty, Star Craft 2, Diablo, Fallout 3, Minecraft, Half-Life 2, Dragon Age: Origins, Skyrim, WarCraft 3, per citare solo i più noti.

Un’altra caratteristica importante di questo ransomware è che, per la prima volta, questo tipo d’infezione accetta non solo i bitcoin, come pagamento del riscatto, ma anche i pagamenti via PayPal My Cash Card. Si tratta di carte che possono essere acquistate nei negozi statunitensi, per caricarle con denaro che quindi può essere trasferito su un conto PayPal. Pagando con carte PayPal My Cash Card il riscatto è di $1000, in bitcoin invece di $500.

TeslaCrypt si diffonde attraverso pagine internet maligne, che utilizzano Flash e un sistema di iframe per infettare il visitatore. Una volta che un computer è stato infettato, eseguirà una scansione di tutti i suoi dischi e cifrerà alcuni tipi di file utilizzando la codifica AES. Tutti i file cifrati avranno l’estensione .ecc aggiunta al nome. Una volta cifrati tutti i dati, eseguirà un comando per cancellare tutte le copie di backup di Windows e i punti di ripristino che trova sul computer. Ciò allo scopo di renderti impossibile di recuperare i tuoi dati a partire dai punti di ripristino di Windows.

Infine, TeslaCrypt modifica lo sfondo dello schermo per visualizzare la richiesta di riscatto, nonché per creare un file chiamato HELP_TO_DECRYPT_YOUR_FILES.txt sul tuo desktop. Comparirà allora una schermata che spiega che i tuoi dati sono stati cifrati e che hai tre giorni per effettuare il pagamento. Questa schermata di blocco contiene alcuni pulsanti che ti permettono di verificare se il pagamento è stato accettato, ti danno la possibilità di inserire i tuoi codici di decifrazione e ti forniscono un collegamento a un sito di pagamento TOR dove puoi effettuare una decifrazione gratuita di file come prova.

Visualizza la soluzione completa
Isabella Cecchi: