In poche parole è un virus che “cripta” i vostri dati del pc e, sfortunatamente, anche quelli sulle condivisioni di rete a cui si può accedere.. Una volta iniziato il processo di criptazione e ci si accorge del problema conviene staccare immediatamente il pc dalla rete per limitare i danni..

Scoperto circa un anno fa ormai continua a presentarsi sotto varie forme ed aggiornamenti fino a questi giorni.

Per riavere i propri dati serve pagare un vero e proprio “riscatto”, pagare per ottenere una chiave che permette di togliere questa protezione che impedisce l’accesso ai dati.
Purtroppo spesso ormai anche pagando non si ottiene sempre una soluzione..

Le cartelle che sono state interessate dal problema sono riconoscibili dalla presenza di questi files:

  • DECRYPT_INSTRUCTION.txt
  • DECRYPT_INSTRUCTION.html
  • DECRYPT_INSTRUCTION.url

Si può quindi fare una ricerca sul disco e sulle cartelle di rete per capire fino a che punto è andata avanti la criptazione.

Per una guida aggiornata e dettagliata delle possibilità di rimozione potete dare un’occhiata a questa pagina Symantec:
http://www.symantec.com/security_response/writeup.jsp?docid=2013-091122-3112-99&tabid=3