Cryptolocker: come recuperare i file criptati dal virus?
Si possono decriptare i file criptati da Cryptolocker e ransomware?
Queste sono alcune delle domande che ci vengono poste più di frequente. Negli ultimi anni i virus che criptano i file e che chiedono il pagamento di un riscatto per la decriptazione hanno avuto una diffusione sempre maggiore, creando molti danni a privati e aziende. I file criptati con estensioni modificate possono essere decriptati in alcuni casi con pochi click, in altri attraverso l’aiuto di personale esperto in questo genere di operazioni.
Decriptare i file colpiti da Cryptolocker (o crypt0l0cker o ransomware) e altri virus simili è un’operazione molto delicata e il rischio di perdere tutti i dati è molto alto; se non sei perfettamente consapevole delle operazioni che stai eseguendo non improvvisare, potresti creare danni irreparabili al tuo patrimonio informatico.
In questa guida ti spiegheremo come recuperare i file criptati attraverso alcuni programmi e procedure, talvolta semplici altre volte complesse.
Il ransomware miete ancora vittime criptando i file e chiedendo un riscatto per la decriptazione.
Già negli anni scorsi i problemi causati da questo tipo di virus sono stati tantissimi e nonostante non sia ancora stata trovata una soluzione per impedire la diffusione di queste minacce, sono possibili alcune soluzioni per decriptare i file.
Questo virus ha raggiunto una portata molto ampia, come dimostra questa infografica relativa all’anno 2016.
Cryptolocker fa parte della famiglia dei ransomware (virus che chiedono un riscatto). I ransomware non sono una minaccia recente, ma nel corso del tempo i criminali informatici hanno migliorato notevolmente la scrittura di questi virus raggiungendo i risultati devastanti che possiamo constatare in questi giorni.
Questo genere di virus ha origine nel 1989, quando il biologo Joseph Popp scrisse un trojan chiamato “AIDS” (conosciuto anche come “PC Cyborg”), che veniva diffuso principalmente attraverso i floppy disc. Una volta eseguito criptava i dati contenuti nel computer e visualizzava un messaggio inerente ad una licenza scaduta. Alla vittima era richiesto di pagare 189 dollari alla “PC Cyborg Corporation” per ripristinare la situazione.
Joseph Popp fu dichiarato incapace di intendere e di volere e promise di devolvere i riscatti pagati dagli utenti vittima del malware ai progetti di ricerca per la cura dell’AIDS.
Questo conferma che solo una mente bacata, una persona che ha evidente bisogno di cure, può essere il padre putativo di queste subdole attività criminali.
Negli anni seguenti la crittovirologia ha compiuto passi da gigante, arrivando ai picchi rilevati negli anni a partire dal 2013. ZDnet ha stimato (basandosi su informazioni relative alle transazioni su Bitcoin), che negli ultimi 2 mesi del 2013 i criminali che si occupavano della diffusione di Cryptolocker avevano intascato circa 27 milioni di dollari dai pagamenti dei riscatti.
Da un punto di vista tecnico, Crypt0l0cker genera una coppia di chiavi con cifratura RSA a 2048 bit, che vengono inviate ad un server remoto chiamato command-and-control e procede con la criptazione dei file del computer in modo silenzioso. In alcuni casi alcune tipologie di questo virus minacciano di cancellare definitivamente la chiave di criptazione se non avviene il pagamento del riscatto entro un limite di tempo.
Ci sentiamo di sconsigliare il pagamento del riscatto in qualsiasi forma per molti motivi, uno dei quali è la possibilità di recuperare i file criptati con l’aiuto di professionisti del settore che mettono a disposizione competenze e serietà per risolvere questi problemi in modo sicuro, professionale e soprattutto legale.
In questa immagine è possibile vedere alcune delle molteplici varianti che sono state scoperte e spesso neutralizzate, portando alla possibilità di recupero dei file.
La diffusione della minaccia e la gravità delle conseguenze stanno aumentando velocemente. Se inseriamo la minaccia dei virus che criptano i file all’interno di un quadro più generale possiamo notare come le percentuali di crescita siano incredibili.
Un computer infetto da un virus che cripta i file può presentarsi in molti modi diversi. Nelle ultime versioni di Cryptolocker viene visualizzato un messaggio all’utente con la richiesta di pagare il riscatto, ma in altre versioni il messaggio potrebbe essere diverso o addirittura non essere visibile.
La soluzione migliore per eliminare il virus dalla macchina infetta è quella di scollegare il disco fisso del computer e collegarlo su un’altra macchina, facendo attenzione a non avviare alcun tipo di applicazione.
A questo punto è possibile operare come se il il disco sotto l’effetto di un potente anestetico e attraverso le scansioni multiple di alcuni software antivirus molto potenti e aggiornati si possono eliminare eventuali minacce rilevate.
Per essere sicuri al 100% la procedura ideale è quella di copiare i file criptati su una memoria esterna e formattare completamente il computer infetto.
Recuperare i file criptati da Cryptolocker o decriptare i file criptati dagli altri tipi di virus ransomware è possibile in molti casi.
Per sapere se i tuoi file possono essere recuperati è necessario innanzitutto determinare la variante del virus.
Per farlo sono necessarie 2 informazioni:
In base all’estensione del file è possibile conoscere le probabilità di recupero.
Questa è solo un’indicazione ma, se la barra corrispondente alla tua versione è verde, contattaci e troveremo la soluzione!
Cryptolocker fa parte della famiglia dei ransomware (virus che chiedono un riscatto). I ransomware non sono una minaccia recente, ma nel corso del tempo i criminali informatici hanno migliorato notevolmente la scrittura di questi virus raggiungendo i risultati devastanti che possiamo constatare in questi giorni.
Questo genere di virus ha origine nel 1989, quando il biologo Joseph Popp scrisse un trojan chiamato “AIDS” (conosciuto anche come “PC Cyborg”), che veniva diffuso principalmente attraverso i floppy disc. Una volta eseguito criptava i dati contenuti nel computer e visualizzava un messaggio inerente ad una licenza scaduta. Alla vittima era richiesto di pagare 189 dollari alla “PC Cyborg Corporation” per ripristinare la situazione.
Joseph Popp fu dichiarato incapace di intendere e di volere e promise di devolvere i riscatti pagati dagli utenti vittima del malware ai progetti di ricerca per la cura dell’AIDS.
Questo conferma che solo una mente bacata, una persona che ha evidente bisogno di cure, può essere il padre putativo di queste subdole attività criminali.
Negli anni seguenti la crittovirologia ha compiuto passi da gigante, arrivando ai picchi rilevati negli anni a partire dal 2013. ZDnet ha stimato (basandosi su informazioni relative alle transazioni su Bitcoin), che negli ultimi 2 mesi del 2013 i criminali che si occupavano della diffusione di Cryptolocker avevano intascato circa 27 milioni di dollari dai pagamenti dei riscatti.
Da un punto di vista tecnico, Crypt0l0cker genera una coppia di chiavi con cifratura RSA a 2048 bit, che vengono inviate ad un server remoto chiamato command-and-control e procede con la criptazione dei file del computer in modo silenzioso. In alcuni casi alcune tipologie di questo virus minacciano di cancellare definitivamente la chiave di criptazione se non avviene il pagamento del riscatto entro un limite di tempo.
Funzionamento tecnico di Cryptolocker
Ci sentiamo di sconsigliare il pagamento del riscatto in qualsiasi forma per molti motivi, uno dei quali è la possibilità di recuperare i file criptati con l’aiuto di professionisti del settore che mettono a disposizione competenze e serietà per risolvere questi problemi in modo sicuro, professionale e soprattutto legale.
In questa immagine è possibile vedere alcune delle molteplici varianti che sono state scoperte e spesso neutralizzate, portando alla possibilità di recupero dei file.
La diffusione della minaccia e la gravità delle conseguenze stanno aumentando velocemente. Se inseriamo la minaccia dei virus che criptano i file all’interno di un quadro più generale possiamo notare come le percentuali di crescita siano incredibili.
Un computer infetto da un virus che cripta i file può presentarsi in molti modi diversi. Nelle ultime versioni di Cryptolocker viene visualizzato un messaggio all’utente con la richiesta di pagare il riscatto, ma in altre versioni il messaggio potrebbe essere diverso o addirittura non essere visibile.
La soluzione migliore per eliminare il virus dalla macchina infetta è quella di scollegare il disco fisso del computer e collegarlo su un’altra macchina, facendo attenzione a non avviare alcun tipo di applicazione.
A questo punto è possibile operare come se il il disco sotto l’effetto di un potente anestetico e attraverso le scansioni multiple di alcuni software antivirus molto potenti e aggiornati si possono eliminare eventuali minacce rilevate.
Per essere sicuri al 100% la procedura ideale è quella di copiare i file criptati su una memoria esterna e formattare completamente il computer infetto.
Recuperare i file criptati da Cryptolocker o decriptare i file criptati dagli altri tipi di virus ransomware è possibile in molti casi.
Per sapere se i tuoi file possono essere recuperati è necessario innanzitutto determinare la variante del virus.
Per farlo sono necessarie 2 informazioni:
In base all’estensione del file è possibile conoscere le probabilità di recupero.
Questa è solo un’indicazione ma, se la barra corrispondente alla tua versione è verde, contattaci e troveremo la soluzione!
Quali file criptati possono essere recuperati?
micro
mp3
vvv
ttt
encrypted
zzz
enc
6 caratteri casuali senza numeri (es. kjepgi)
cryp1
CrySiS
crypz
crypt
5 caratteri esadecimali (es. 0BDAD)
__airacropencrypted!
ccc
crypted
xtbl
cerber
locky
6 caratteri casuali (es. 1szjh)
zzzzz
zepto
cerber3
odin
thor
cerber2
4 caratteri casuali e nome file con caratteri casuali (es. 7mcwevX9bS.882a)
7 caratteri alfabetici casuali (es. pmitykk )
Tutti noi, dall’azienda al libero professionista al privato, non possiamo essere vittime così facili dei virus che criptano i file. Cryptolocker ha avuto una diffusione così rapida soprattutto grazie alla negligenza nella gestione dei dati.
Sperare di recuperare i file criptati dal virus dovrebbe essere una soluzione da non prendere neanche in considerazione, pari al pagamento del riscatto.
Ti consigliamo di prestare particolare attenzione a questi punti per evitare di essere vittima di questi virus, con pochi e semplici accorgimenti.
Ricordati che prevenire è meglio che formattare.
La sicurezza informatica è importante, ricordati di non sottovalutarla!
Nessun anello della catena può essere debole, la sicurezza inizia dai dispositivi e finisce con le persone.
Se i file sono salvati in modo corretto, non avrai mai paura dei virus che li criptano!
Fatti consigliare da un esperto del settore e scegli bene di chi fidarti!
