Buonasera,
questa mattina ho aperto una delle mie mail ed ho trovato una fattura Telecom, quindi non mi sono insospettito, visto che la fattura ci arriva ogni mese. Il logo telecom era perfetto e ci sono cascato completamente. L'unica cosa strana era che la fattura non fosse allegata in pdf, ma fosse allegata una certella RAR, anche se, proprio perchè la mail mi arriva ogni mese, non mi sono insospettito. Ho scaricato la cartella, l'ho decompressa e all'intero c'era un file apparentemente con il logo di Acrobat, ma con il senno di poi sembrava effettivamente divero. Ci ho cliccato sopra e il virus si è insinuato nel sistema, tanto che ad ogni riavvio mi compariva una grossa finestra che mi chiedeva di contattarli. Poi facendo una ricerca google ho scoperto che si tratta di un pericolosissimo virus, CTB-Locker appunto, che oltre ad insinuarsi nel sistema va a crittografare i documenti, rendendoli inutilizzabili, cosa che è successa anche nel mio caso.
Ho subito effettuato il ripristino della configurazione di sistema al 2 febbraio, procedendo poi alla scansione del sistema con ComboFix e avviando Ccleaner per eliminare file temporanei e chiavi di lettura erronee. Il virus sembra essere scomparso completamente, ma mi ha lasciato in regalo 1/4 circa dei file salvati crittografati, non utilizzabili, word, excel, power point, pdf e tutti gli altri. Trattandosi del computer principale di famiglia, nel quale ciascuno di noi ha salvato tantissimi file, la syituazione è drammatica, perchè ci ritroviamo con un numero imprecisato di file non più consultabili.
Ho letto su google che in qualche modo dovrebbe essere possibile recuperare almeno qualche file, ma ho provato con Recuva e non mi trova alcun file da poter recuperare, mentre Shadow Explorer, una volta scaricato ed installato, non parte e compare una scritta di errore.
Cosa posso fare per poter risolvere, almeno parzialmente, questa situazione che mai avrei potuto pensare di trovarmi davanti? C'è da dire che soprattutto in questa casella mail mi arrivano molti spam, ma sempre clamorosamente fasulli, quindi non ho mai avuto questo problema. Invece questa mail della telecom sembrava davvero autentica, anche perchè ogni mese, agli inizi del mese successivo, mi arriva sempre la fattura telefonica del mese precedente, quindi non mi sono proprio insospettito.
Ditemi che esiste un modo, altrimenti la situazione che ci si presenta davanti è drammatica, perchè se è vero che alcuni file sono stati salvati su dispositivi esterni come chiavette o hard disk, la maggior parte non avevano copie e quindi ci troviamo di fronte a centinaia di file criptati.
Grazie davvero per la disponibilità e grazie in anticipo a chiunque vorrà aiutarmi!
Registrazione