Cryptolocker c’è modo di recuperare i file?
Sul mio Pc ho aperto una mail che arrivava da un mittente noto ma che conteneva un allegato con il virus Cryptolocker, il quale ha reso inaccessibili tutti i miei file personali, immagini e documenti compresi. Adesso mi viene richiesto di pagare per ripristinare la situazione precedente. C’è un modo per recuperare questi file? Ho notato che molti utenti hanno lo stesso problema ma nessuno sembra aver trovato una soluzione!
Cosa è un Cryptolocker
Cryptolocker è uno dei casi più noti di ransomware e, nonostante i suoi sviluppatori siano stati individuati e la botnet che diffondeva l’infezione smantellata, continuano ad essere segnalati nuovi casi di infezione e le relative richieste di riscatto. Questo software malevolo agisce in maniera semplice ma allo stesso tempo devastante: appena viene eseguito provvede a crittografare i file dell’utente, per poi visualizzare la minaccia: “Paga 500 dollari entro 72 ore o perderai i tuoi dati!”. Il pagamento deve avvenire tramite i servizi di conversione in Bitcoin in modo da diventare anonimo e praticamente impossibile da tracciare.
Secondo alcune stime rese note dall’Fbi, circa 500mila utenti sono stati infettati dal virus Cryptolocker e ciò significa che, anche considerando il pagamento del riscatto da parte dell’1% delle vittime, i pirati informatici hanno fatto in tempo a ricevere circa 3 milioni di dollari prima che le forze dell’ordine prendessero le contromisure necessarie. Purtroppo l’algoritmo utilizzato da Cryptolocker è basato sulla crittografia Aes a 256 bit che è particolarmente robusta e quindi la probabilità di riuscire a decifrare i file senza essere in possesso delle apposite chiavi è abbastanza remota. Fortunatamente gli esperti di sicurezza informatica di Fireeye e Fox-IT sono riusciti a recuperare le chiavi necessarie per la decodifica dei dati e hanno messo a disposizione un sito che distribuisce tutto il materiale necessario a ripristinare i file compromessi.
Leggi qui il decalogo per la sicurezza di computer, tablet e smartphone nel quale sono segnalati i programmi per difendersi dal Ransomware
Per usufruire di questo servizio è sufficiente collegarsi a questa pagina del sito e inviare uno dei file crittografati da Cryptolocker. Un solo file è sufficiente e si consiglia di sceglierne uno che non contenga informazioni personali. Il sito è dotato di un software che analizza il file e individua le chiavi necessarie alla decodifica. Il materiale necessario viene poi inviato all’utente tramite posta elettronica.
Purtroppo in alcuni casi i file crittografati non possono essere recuperati. Ciò si verifica se l’infezione ha avuto luogo con una nuova variante del virus. Infatti sono già stati individuati malware analoghi, catalogati con i nomi PrisonLocker, CryptoDefense, TorLocker e CryptoBit che, pur operando in maniera del tutto simile a Cryptolocker, utilizzano chiavi crittografiche diverse. Ciò rende impossibile il ripristino dei dati con il sito DecryptCryptolocker. Il nostro lettore dovrà quindi incrociare le dita e seguire la procedura appena descritta. Con un po’ di fortuna potrà recuperare buona parte dei propri file personali.
Aggiornamento
Dal 19 maggio 2016 è possibile recuperare con successo i file criptati dal Ransomware chiamato TeslaCrypt. Il formato della codifica è stato interpretato e in questa pagina vi diamo le istruzioni per recuperare i file bloccati da TeslaCrypt.