COME_RIPRISTINARE_I_FILE.txt: Crypt0l0cker nel 2017 colpisce ancora, ma i file criptati posso essere recuperati

virus_Crypt0l0cker

COME_RIPRISTINARE_I_FILE.txt: Crypt0l0cker nel 2017 colpisce ancora, ma i file criptati posso essere recuperati

Il virus Crypt0l0cker, appartenente alla famiglia dei ransomware, continua ad essere una delle minacce più gravi anche durante il 2017. Dopo aver criptato i file visualizza alcune informazioni, tra cui un messaggio intitolato COME_RIPRISTINARE_I_FILE.txt.

come_ripristinare_i_file

Un caso tipico di infezione dal virus Crypt0l0cker (o Cryptolocker) è questo: un’email con un mittente simile a SDA Express Courier (o altro corriere espresso), con oggetto indicante le parole “dispone di una spedizione”, viene aperta da un utente. Per evitare di incappare in questo errore ti consiglio di capire perchè è necessario essere in grado di riconoscere le email contenenti i virus.

L’email può contenere frasi di questo tipo, con lo scopo di intimidire l’utente e di convincerlo ad aprire l’allegato.

Corriere non ha espresso un pacco per te. Stampare l’etichetta di spedizione e mostrarlo in ufficio postale più vicino per ottenere il pacchetto.

Scarica etichetta di spedizione

Se il pacco non viene ricevuto entro 3 giorni lavorativi Sda Express ha il diritto di chiedere un risarcimento da voi per esso sta tenendo nella quantità di 97,51 EUR per ogni giorno di conservazione. È possibile trovare le informazioni sulla procedura e le condizioni di pacchi tenendo l’ufficio più vicino.

L’allegato spesso contiene un file .zip, un archivio compresso, e una volta eseguito attraverso un doppio-click il file al suo interno verrà avviato un malware (una tipologia di virus) che avvierà lo scaricamento (download) da internet di Crypt0l0cker.

A questo punto Crypt0l0cker farà in modo di nascondersi all’interno del computer in modo da non essere facilmente rilevato e tenterà di auto-attivarsi ad ogni avvio del PC. Nel frattempo inizierà la sua opera di criptazione dei file con una potente cifratura, per poter richiedere un riscatto economico alla vittima. Il pagamento di questo riscatto prevederà l’utilizzo della crypto-valuta BitCoin e l’accesso ad un server sulla rete Tor.

La richiesta di riscatto sarà contenuta nel file COME_RIPRISTINARE_I_FILE.txt

File criptati con estensione di 6 caratteri casuali alfabetici

I file criptati hanno un’estensione di 6 caratteri, tutti alfabetici e casuali, come quelli in questa figura. Ho già affrontato un approfondimento sulle estensione dei file criptati dal virus e ho notato che questa variante di Cryptolocker ha una diffusione sempre maggiore nel corso dell’anno 2017.

file_criptati_cryptolocker

COME_RIPRISTINARE_I_FILE.txt: il recupero è possibile senza pagare il riscatto

Come sempre ti ricordo che pagare il riscatto non è la soluzione giusta in questi casi, in quanto non si ha mai l’assoluta certezza di recupero dei file.

Fortunatamente in questi anni mi sono occupato personalmente di queste tipologie di virus e ho recuperato file e server di privati, grandi aziende, avvocati, enti pubblici, uffici catastali, studi medici. Ovviamente oltre al ripristino dei file metto a disposizione la mia esperienza nel suggerire gli utenti nella corretta gestione del patrimonio informatico.

Vuoi caricare un file criptato?

Il tuo indirizzo email verrà inserito nella lista per la newsletter con le ultime novità riguardanti questo argomento.

Carica qui un file criptato, proverò a ripristinarlo con diverse tecniche professionali.

Condividi questo post

Comments (4)

  • walter rispondere

    buongiorno, ho ricevuto questo virus tramite un email fattura di un nome che conoscevo.
    alcuni file sono stati criptati pdf ,foto, excel.
    come faccio a risolvere il problema?

    a 11:40
    • Enrico Marcolini rispondere

      Salve Walter,
      se vuole può caricare un file criptato e la nota di riscatto sul sito, le farò sapere subito se è possibile un recupero.
      Le consiglio inoltre di conservare i file criptati e di non eliminarli, in ogni caso.
      Grazie e buona giornata.

      a 11:41
  • Michele rispondere

    Salve, non so se il servizio è ancora attivo, sto cercando di caricare un file ma non si riesce e mi indica di contattare direttamente. Segnalo che ho provato con alcuni tool online a decriptare ma ho riscontrato il problema che il file encrypted è 1 KB più grande tipicamente dell’originale, quindi i tool non lo riconoscono per il confronto…

    a 9:43
    • Enrico Marcolini rispondere

      Salve Michele,
      cortesemente potrebbe riprovare a caricare il file? Il servizio è perfettamente attivo e funzionante.
      Molto importante è anche la richiesta di riscatto da parte del virus, la invitiamo a caricare anche quella.
      Grazie e buona giornata.

      a 11:59

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.