Cryptolocker e nuova variante!

Pubblicato da admin il

Si tratta di un virus che cripta tutti i dati del disco fisso, e per poter avere la chiave per decifrarli è necessario pagare un riscatto.

Il virus arriva solitamente via email con un allegato. Chi si è infettato ha cliccato l’allegato per aprirlo e quindi ha permesso l’infezione.

Nel momento in cui il computer si infetta, Cryptolocker scansiona il computer e cripta tutti i dati che trova, compresi quelli nelle unità di rete mappate e quelli presenti nelle unità USB collegate.

Se venite infetti dovete :

– NON PANICARE!

– scollegare il cavo della corrente immediatamente …quello del pc … non quello dello schermo 🙂

– scollegare il pc dalla rete e scollegare ogni periferica collegata che possa contenere dati.

– se avete un NAS (disco di rete), scollegatelo fino a quando non sarete certi di aver risolto il problema.

– chiamate un esperto informatica … non avventuratevi a fare i tecnici se non lo siete.

 

L’ultima variante di questo RANSOMWARE non è decifrabile per ora.

 

Finalmente è disponibile una soluzione, raggiungibile all’URL www.decryptcryptolocker.com, che permette di decifrare i file cifrati dal virus gratuitamente.
Le società FireEye e Fox-IT hanno avuto accesso ai server dell’FBI, quindi a moltissime chiavi RSA usate per cifrare milioni di file con Cryptolocker. Da qui l’idea di mettere in piedi un sito per decriptare gratuitamente i file cifrati da Cryptolocker.
Ecco come funziona il servizio per chi desidera recuperare i propri file senza pagare il riscatto
  1. Collegarsi al sito www.decryptcryptolocker.com;
  2. inserire un indirizzo email valido e caricare un file cifrato da Cryptolocker;
  3. il servizio restituisce una email che contiene: una chiave di decodificaun link per scaricare il programma decryptolocker.exe.
  4. Una volta scaricato il programma, occorre digitare sul prompt dei comandi:
Decryptolocker.exe – key “< key >” < nome_file_cifrato >
Un paio di osservazioni
Innanzi tutto la chiave è unica (e diversa) per ogni sistema, quindi se si ha più di un sistema cifrato con Cryptolocker occorre ripetere l’operazione per ogni sistema.
Inoltre il virus ha avuto molte varianti, per cui non c’è garanzia al 100% di poter recuperai i file, in caso di attacco diuna particolare variante di Cryptolocker. In ogni caso, tentar non nuoce!
Categorie: Virus

0 commenti

Lascia un commento

Articoli correlati

Backup

Ransomware, cosa sono e come decriptare i file criptati o tentarne il recupero

I Ransomware sono software maligni che infettano i nostri dispositivi criptandone i dati (rendendoli quindi illeggibili tramite vari sistemi di crittografia) e richiedendo un riscatto da pagare in Bitcoin per riavere accesso ai dati. Il Leggi tutto…

Virus

Come Sbarazzarsi di f.asdfzxcv1312.com ?

Come Sbarazzarsi di f.asdfzxcv1312.com ? Recentemente mi sono imbattuto in questo fastidioso avviso , notificato da Malwarebytes Antimalware, ogni volta che con Mozilla Firefox visitavo un sito. Il problema non mi si presentava invece con Leggi tutto…

Virus

WordPress Denial of Service CVE-2014-9034

E’ possibile testare il comportamento della vulnerabilità DOS CVE2014-9034 da linux direttamente da una finestra di terminale. La vulnerabilità in oggetto consiste in quanto segue : WordPress confronta la password di login con quella memorizzata Leggi tutto…