Prevenire CryptoLocker utilizzando CryptoPrevent

Cos’è?

CryptoLocker è un cavallo di troia comparso nel tardo 2013. Esso è una forma di Ransomware infettante sistemi Windows, consiste nel criptare i dati della vittima e richiedere un pagamento per la decrittazione. Symantec stima che circa il 3% di chi è colpito dal malware decide di pagare. Alcune vittime dicono di aver pagato l’attaccante ma di non aver visto i propri file decifrati.

Il virus usa un sistema di Cryptazione che si chiama AES, usato tra gli altri anche dal governo degli stati uniti, sistema sicuro e inviolato, non esiste pertanto una soluzione di decryptazione senza conoscere la chiave, per maggiori info potete vedere qui http://it.wikipedia.org/wiki/Advanced_Encryption_Standard. Ultimamente sono uscite parecchie centinaia di varianti del virus, a seguito della vendita del codice sorgente da parte degli Hacker che l’hanno creato.cryptolocker

E adesso?? Le possibili soluzioni

Una volta preso il virus, non esiste un modo per recuperare i files in modo immediato, l’unica soluzione è quella di recuperarli tramite backup o tramite Shadow Copy di Windows, come descritto quì http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

L’unico tentativo quindi per provare a recuperare i files è quello di pagare il prezzo che gli hacker chiedono, ma anche in tal caso non è per niente facile: bisogna infatti convertire i propri soldi in bitcoin, pagare e sperare che gli hacker (o il gruppo di hacker) siano ancora attivi e ci inviino (come da accordi) la chiave di decryptazione, cosa di cui purtroppo non possiamo esserne certi.

**** AGGIORNAMENTO FEBBRAIO 2016 ****

Da qualche tempo si profila una soluzione “legale” per recuperare i dati, che assicura una buona percentuale di successo (attorno all’80%). Naturalmente il tutto è ancora solo una possibilità, non c’è nessuna certezza e il recupero completo non è assicurato ed i costi sono abbastanza sostenuti (si parla di circa 1000€) ma si tratta comunque di soluzioni ipotetiche ma legali, fatturabili e effettuate da aziende specializzate. Per saperne di più vi rimando ad uno degli articoli che riguardano questo tipo di possibilità (http://www.tomshw.it/news/ransomware-teslacrypt-3-0-c-e-chi-puo-recuperare-i-dati-74119).

Prevenire è meglio che… formattare!

Per fortuna, per chi non è ancora stato colpito dal virus, esiste un sistema di prevenzione abbastanza sicuro, che si attiva modificando le policy di windows. Per facilitare le cose esiste un programma che fà tutto automaticamente, si chiama CryptoPrevent e potete scaricarlo da qui:

Scarica CryptoPrevent

Basta avviare il programma, cliccare su ok, e poi su apply, e poi ancora su ok. Poi riavviamo e possiamo essere abbastanza sicuri (almeno fino al momento in cui scriviamo) di rimanere protetti da questo devastante malware.

Ad ogni esistono quindi diverse soluzioni al problema, una è sicuramente poco costosa (con 30€ da Era Informatica si elimina il virus, si ripristina una nuova installazione del sistema operativo con l’installazione dei programmi principali), se invece l’esigenza è quella di recuperare i dati sappiate che una possibilità di recupero c’è, ma è molto costosa!