Occhio al virus.

 

Tempo di castagne, ma non solo loro cascano dalla pianta e qualc1 di voi ha clickato sui falsi annunci che promettono vendite interessanti o altra cosa fakenewsiana tipo la Lella che sta leggendo preoccupata un articolo che cita la nuova norma europea sulla patente che oltre i 75 anni la patente non sarà più valida (per attirare il click distorcono la storia che effettivamente la patente non sarà più valida.. ma dopo 75 anni che l'hai presa) ad ogni modo dopo un click dubbio ecco cosa vi potrebbe apparire alla prox apertura del computer

per la serie Cryptolocker Ritorno, sti cyberottinculo vi hanno criptato i files e vogliono un minimo di 0,0032 Bitcoin (circa300€ ma con la rottura di coglioni di trovare Bitcoin) per inviarvi la chiave che vi consentirà di effettuare di nuovo l'accesso.

Analizziamo la faccenda e cerchiamo una via d'uscita.. ho cercato una soluzione in quel delle riviste di hackeraggio e sollucchero godimentoso grazie al lavoro di reverse engineering, FireEye e Fox-IT eccovi un Tool a gratisse per la decrittazione o decriptazione qualdirsivoglia quindi non perdete tempo in denunce e soprattutto non pagate.

Occhio che se anche l’FBI (non il CC del paese) con l’operazione Tovar ha colpito i cyberscassaballe sequestrando i server che distribuivano i ransomware… ci sara’ ancora molta gente che potrà esser castigata grazie al germe cybercriminoso che e’ stato seminato e continuerà la sua strada.. qui si parla di una milionata di potenziali castigati o castiganti principalmente tramite phishing o attacchi Watering hole.

Prima vi spiego l'obiettivo del virus e poi vi sparo il rimedio neh..

CryptoLocker cripta tutti file con una chiave AES-256 e quest’ultima viene criptata con una chiave pubblica RSA a 2048 bit.

Il messaggio che apparira sul desk e’appunto quello della jpg posta all'inizio, che vi chiede il pagamento del riscatto per ottenere la chiave privata RSA-2048.

Ora plauso ai rimediatori FireEye e Fox-IT che a suo tempo hanno creato il sito web – DecryptCrytoLocher che Vi permettera’ di decifrare i file che state vedendo a rettangolini tipo la digital TV del Demo sesto piano.
Dovrete innanzitutto fornire un indirizzo email e caricare un file criptato che non contiene informazioni confidenziali.

Vi verra’ quindi inviata la master key e il link per scaricare il tool Decryptolocker necessario per recuperare il o i file.

Il tool richiede l’uso del prompt dei comandi di Windows.

E’ possibile decifrare sia un file alla volta che tutti i file in una cartella o tutti i file su disco a secondo della castigata subita (accento sulla i).
Non so quando leggerete questo post e se siete stati colpiti lo leggerete da altra postazione e pertanto dovrete utilizzare una chiavetta e porta USB e quindi nel frattempo possono avvenire evoluzioni, pertanto il recupero dei file non e’ garantito al 100%, in quanto il database CryptoLocker potrebbe non contenere la chiave cercata oppure perche’ i file sono stati criptati con una versione piu’ recente del malware ma a questo punto potrete effettuare una ricerca ed aggiornare il master key no?

Dai..buona decriptazione o decrittazione qualdirsilegga.

Beviamo un sorso di corda ehmm sursum corda e ..ad maiora fijo.

Ps. per la cronaca ho lasciato che la Lella leggesse l'articolo della patente e da bastardo (anche perchè la vedevo preoccupata)dopo una decina di minuti, le ho spiegato la storia dei 75 anni ed ho visto ritornare il suo sorriso, povera stella... ma se anziché un click di recupero punti di visualizzazione fosse stato il virus di cui sopra???