Cryptolocker ( CBT Locker ) è forse il più famoso ransomware degli ultimi anni, ha mietuto vittime in molti paesi e nonostante le forze dell’ordine abbiano individuato gli sviluppatori,la bothnet principale che diffondeva l’infezione è ancora attivo.
Questo software malevolo agisce in maniera semplice e genialmente devastante; dopo l’esecuzione cripta con tecnologia Aes 256Bit i vostri dati e le share di rete disponibili. Come sappiamo senza la chiave di cifratura è impensabile pensare di poter recuperare qualcosa, a meno chè a nostra disposizione abbiamo un backup aggiornato dei nostri dati e del sistema.
Un piccolo spiraglio di luce per gli utenti colpiti e che non hanno voluto sborsare un centesimo per riavere i propri dati, oggi c’è! Gli esperti di sicurezza informatica del tim Fireeye e Fox-IT sono riusciti a recuperare le chiavi di codifica necessarie per la decriptatura delle sole prime versioni di questo virus e gratuitamente hanno reso disponibile, on line, uno strumento di distribuzione del materiale necessario per ripristinare i file compromessi.
Per usufruire di tale servizio è necessario inviare un solo file cryptato, vi consigliamo di sceglierne uno di piccole dimensioni e con informazioni considerabili non riservate. Una volta inviato il file il sistema procederà all’analisi dello stesso e in caso di esito positivo invierà tramite posta elettronica il materiale necessario per la bonifica dei dati corrotti.
Lo strumento messo a disposizione degli sfortunati utenti colpiti da Cryptolocker è :
https://www.decryptcryptolocker.com/
Come detto, la procedura sopra descritta può dare risultati se siete stati colpiti dalle prime versioni del virus; varianti come PrisonLocker, CryptoDefense, CryptoBit o TorLocker sono escluse.
Se siete tra i malcapitati utenti colpiti incrociate dunque le dita e provate lo strumento online, diversamente non vi resta che cedere al ricatto o perdere i vostri preziosi dati.
Curiosità
L’FBI ha dichiarato che gli utenti infettati nel mondo, dalle varianti CBT Cryptolocker, sono state più di 500mila . Considerando che l’1% delle vittime abbia pagato il doloroso riscatto si calcola che i pirati informatici abbiano avuto il tempo di appropriarsi indebitamente a mezzo di pagamenti tramite bitcoint o circuiti similari di circa 3 milioni di dollari, prima che le dovute contromisure venissero messe in atto.
