Uso
il pronome allocutivo nella prima persona plurale in quanto siete in
molti ad esser cascati tra le grinfie dei cryptolockeratori (zona
Asti 87 denunce pervenute nei mesi novembre dicembre 2014 )...
allora... non riuscite a rientrare in possesso dei vostri file in
quanto sti cyberottinculo ve
li hanno criptati e vogliono un minimo di 300$
per inviarvi la chiave che consentira' l'accesso ai files.
Analizziamo la faccenda..
Vi
hanno colpito col CryptoLocker
che e' uno dei malware piu' scassaminchia in circolazione.. ergo ho
cercato una soluzione in quel delle riviste di hackeraggio e
sollucchero godimentoso grazie al lavoro di reverse engineering,
FireEye
e Fox-IT
eccoVi un Tool a gratisse per la decrittazione o decriptazione
qualdirsivoglia quindi non perdete tempo in denunce e soprattutto non
pagate. Occhio che se anche l'FBI (non il CC del paese) con
l'operazione Tovar
ha colpito i cyberscassaballe sequestrando i server che distribuivano
i ransomware...
ci sara' ancora molta gente come gli Astigiani citati che sara'
colpita come voi grazie al germe cybercriminoso che e' stato
seminato.. qui si parla di una milionata di potenziali castigati o
castiganti principalmente tramite phishing
o attacchi watering
hole.
Prima
vi spiego come avete cuccato il virus e poi vi sparo il rimedio neh..
CryptoLocker
cripta tutti file con una chiave AES-256 e quest’ultima viene
criptata con una chiave pubblica RSA a 2048 bit. Il messaggio che
apparira sul desk e'appunto quello della jpg di cui sopra che vi
chiede il pagamento del riscatto per ottenere la chiave
privata RSA-2048.
Ora plauso ai
rimediatori FireEye e Fox-IT che hanno creato il sito web – Decrypt
CrytoLocker
– che Vi permettera' di decifrare i file che state vedendo a
rettangolini tipo la digitalTV del Lai sesto piano.
Dovrete
innanzitutto fornire un indirizzo email e caricare un file criptato
che non contiene informazioni confidenziali. Vi verra' quindi inviata
la master
key
e il link per scaricare il tool Decryptolocker necessario per
recuperare il o i file. Il tool richiede l’uso del prompt dei
comandi di Windows. E' possibile decifrare sia un file alla volta che
tutti i file in una cartella o tutti i file su disco a secondo della
castigata subita accento sulla i.
Non so quando
leggerete questo post e quindi nel frattempo possono avvenire
evoluzioni e quindi il recupero dei file non e' garantito al 100%, in
quanto il database CryptoLocker potrebbe non contenere la chiave
cercata oppure perche' i file sono stati criptati con una versione
piu' recente del malware ma a questo punto potrete effettuare una
ricerca ed aggiornare il master key no? Dai..buona decriptazione o
decrittazione qualdirsilegga. Beviamo un sorso di corda ehmm sursum
corda e ..ad maiora fijo'.
Nessun commento:
Posta un commento