CryptoLocker è morto: ecco come recuperare i tuoi file!

CryptoLocker è morto: ecco come recuperare i tuoi file!

Buone notizie per chiunque sia affetto da Cryptolocker. Le società di sicurezza IT FireEye e Fox-IT hanno lanciato un servizio tanto atteso per decrittografare i file tenuti in ostaggio dal famigerato ransomware.





Ciò avviene poco dopo che i ricercatori che lavorano per Kyrus Technology hanno pubblicato un post sul blog che descrive in dettaglio come funziona CryptoLocker e come lo hanno decodificato per acquisire la chiave privata utilizzata per crittografare centinaia di migliaia di file.



Il trojan CryptoLocker è stato scoperto per la prima volta da Dell SecureWorks lo scorso settembre. Funziona crittografando i file con estensioni di file specifiche e decrittografandoli solo dopo che è stato pagato un riscatto di $ 300.





Sebbene la rete che serviva il Trojan sia stata infine rimossa, migliaia di utenti rimangono separati dai propri file. Fino ad ora.

Sei stato colpito da Cryptolocker? Vuoi sapere come recuperare i tuoi file? Continua a leggere per maggiori informazioni.



Cryptolocker: ricapitoliamo

Quando Cryptolocker è apparso per la prima volta sulla scena, l'ho descritto come il 'malware più cattivo di sempre'. Rimarrò fedele a questa affermazione. Una volta che avrà messo le mani sul tuo sistema, sequestrerà i tuoi file con una crittografia quasi indistruttibile e ti addebiterà un piccola fortuna in Bitcoin per riaverli.

Non ha nemmeno attaccato solo i dischi rigidi locali. Se ci fosse un disco rigido esterno o un'unità di rete mappata collegata a un computer infetto, anche questo sarebbe stato attaccato. Ciò ha causato il caos nelle aziende in cui i dipendenti spesso collaborano e condividono documenti su unità di archiviazione collegate alla rete.



Anche la diffusione virulenta di CryptoLocker è stata qualcosa da vedere, così come la fenomenale quantità di denaro che ha raccolto. Gamma di stime da 3 milioni di dollari ad a l'incredibile cifra di 27 milioni di dollari , mentre le vittime pagavano il riscatto richiesto in massa, desiderose di riavere i loro file.

Non molto tempo dopo, i server utilizzati per servire e controllare il malware Cryptolocker sono stati rimossi nel ' Beni operativi ', ed è stato recuperato un database di vittime. Questo è stato lo sforzo congiunto delle forze di polizia di più paesi, inclusi Stati Uniti, Regno Unito e la maggior parte dei paesi europei, e ha visto il capobanda della banda dietro il malware incriminato dall'FBI.



Il che ci porta ad oggi. CryptoLocker è ufficialmente morto e sepolto, anche se molte persone non sono in grado di accedere ai propri file sequestrati, soprattutto dopo che i server di pagamento e di controllo sono stati rimossi come parte di Operation Server.

Ma c'è ancora speranza. Ecco come è stato invertito CryptoLocker e come puoi recuperare i tuoi file.

Come è stato invertito Cryptolocker

Dopo che Kyrus Technologies ha decodificato CryptoLocker, la cosa successiva che hanno fatto è stata sviluppare un motore di decrittazione.

I file crittografati con il malware CryptoLocker seguono un formato specifico. Ogni file crittografato viene eseguito con una chiave AES-256 che è univoca per quel particolare file. Questa chiave di crittografia viene quindi crittografata con una coppia di chiavi pubblica/privata, utilizzando un algoritmo RSA-2048 più potente e quasi impermeabile.

La chiave pubblica generata è unica per il tuo computer, non il file crittografato. Queste informazioni, insieme alla comprensione del formato file utilizzato per archiviare i file crittografati, hanno permesso a Kyrus Technologies di creare uno strumento di decrittazione efficace.

Ma c'era un problema. Sebbene esistesse uno strumento per decrittografare i file, era inutile senza le chiavi di crittografia private. Di conseguenza, l'unico modo per sbloccare un file crittografato con CryptoLocker era con la chiave privata.

Per fortuna, FireEye e Fox-IT hanno acquisito una parte significativa delle chiavi private di Cryptolocker. I dettagli su come sono riusciti a farlo sono scarsi; dicono semplicemente che li hanno ottenuti attraverso 'varie partnership e impegni di reverse engineering'.

Questa libreria di chiavi private e il programma di decrittazione creato da Kyrus Technologies significa che le vittime di CryptoLocker ora avere un modo per recuperare i loro file , e senza alcun costo per loro. Ma come lo usi?

Decifrare un disco rigido infetto da CryptoLocker

Innanzitutto, vai su decryptolocker.com. Avrai bisogno di un file di esempio che è stato crittografato con il malware Cryptolocker a portata di mano.

Quindi, caricalo sul sito Web DecryptCryptoLocker. Questo verrà quindi elaborato e (si spera) restituirà la chiave privata associata al file che ti verrà quindi inviata via email.

Quindi, si tratta di scaricare ed eseguire un piccolo eseguibile. Questo viene eseguito sulla riga di comando e richiede che tu specifichi i file che desideri decrittografare, così come la tua chiave privata. Il comando per eseguirlo è:

qual è il pulsante wps sul mio router?

Decryptolocker.exe –key

Solo per ripetere: questo non verrà eseguito automaticamente su tutti i file interessati. Dovrai eseguire uno script con Powershell o un file Batch o eseguirlo manualmente file per file.

Allora, qual è la cattiva notizia?

Non sono tutte buone notizie però. Ci sono una serie di nuove varianti di CryptoLocker che continuano a circolare. Sebbene operino in modo simile a CryptoLocker, non c'è ancora una soluzione per loro, a parte il pagamento del riscatto.

Altre cattive notizie. Se hai già pagato il riscatto, probabilmente non vedrai mai più quei soldi. Sebbene siano stati fatti degli sforzi eccellenti per smantellare la rete CryptoLocker, nessuno dei soldi guadagnati dal malware è stato recuperato.

C'è un'altra lezione più pertinente da imparare qui. Molte persone hanno deciso di cancellare i propri dischi rigidi e ricominciare da capo piuttosto che pagare il riscatto. Questo è comprensibile. Tuttavia, queste persone non saranno in grado di sfruttare DeCryptoLocker per recuperare i propri file.

Se vieni colpito da un ransomware simile e non vuoi pagare, potresti voler investire in un disco rigido esterno economico o in un'unità USB e copiare i tuoi file crittografati. Ciò lascia aperta la possibilità di recuperarli in un secondo momento.

Parlami della tua esperienza con CryptoLocker

Sei stato colpito da Cryptolocker? Sei riuscito a recuperare i tuoi file? Parlamene. La casella dei commenti è sotto.

Crediti fotografici: Blocco del sistema (Yuri Samoiliv) , Disco rigido esterno OWC (Karen) .

Condividere Condividere Tweet E-mail Dovresti eseguire l'aggiornamento a Windows 11 immediatamente?

Windows 11 arriverà presto, ma dovresti aggiornare il prima possibile o aspettare qualche settimana? Scopriamolo.

Leggi Avanti Argomenti correlati
  • Sicurezza
  • Crittografia
  • Cavallo di Troia
  • Anti-malware
Circa l'autore Matthew Hughes(386 articoli pubblicati)

Matthew Hughes è uno sviluppatore di software e scrittore di Liverpool, in Inghilterra. Raramente si trova senza una tazza di caffè nero forte in mano e adora assolutamente il suo Macbook Pro e la sua fotocamera. Puoi leggere il suo blog all'indirizzo http://www.matthewhughes.co.uk e seguirlo su Twitter all'indirizzo @matthewhughes.

Altro da Matthew Hughes

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti