lunedì 15 febbraio 2016

TeslaCrypt 3.0:nuova versione che cripta in .mp3

E’ stata rilasciata una nuova versione del TeslaCrypt 3.0 rispetto alla quale ci sono già arrivate alcune segnalazioni: segno che questo tipo di ransomware sta già venendo diffuso anche in Italia.
Nel dettaglio questa versione cripta i file modificandone l’estensione in .mp3 e richiede il solito riscatto.


Lascia nelle vostre cartelle questo file di testo "_H_e_l_p_RECOVER_INSTRUCTIONS.TXT" in cui si dice che:

Che cosa è succeso ai tuoi file?
Tutti i tuoi file sono stati protetti con una solida criptazione con RSA-4096.
Più informazioni riguardo alle chiavi di criptazione che usano RSA-4096 possono essere trovate qui:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)
Come è accaduto?
!!!Sono state generate, appositamente per il tuo PC, le chiavi personali RSA 4096, sia pubblica che privata.
!!!TUTTI I TUOI FILE sono stati criptati con la chiave pubblica, che è stata trasferita sul tuo computer tramite internet.
E’ possibile decrittare i tuoi file sono con l’aiuto della chiave privata e con il programma di decriptazione, che si trova nel nostro server segreto.
Che cosa devo fare?
Ci sono due strade che puoi scegliere: aspettare un miracolo e vedere raddoppiato il prezzo oppure cominciare a ottenere BITCOIN ORA e repristinare  facilmente i tuoi dati.
Se hai dati di grande valore, è meglio se non sprechi il tuo tempo perché non c’è nessuna altra via per riavere i tuoi file, eccetto effettuare il pagamento. “


Ovviamente sconsigliamo il pagamento del riscatto, perchè nulla vi assicura che il cyber-criminale, a pagamento effettuato, vi farà davvero avere la chiave di decriptazione.

Ecco alcuni consigli:
-per prevenire questa infezione:
prestate attenzione al tipo di mail che ricevete (qui trovate info utili)
consigliamo l’ utilizzo delle soluzioni antivirus Quick Heal Internet Security o Total Security, in quanto dotate di un efficace antispam, e il servizio di backup in cloud Strongbox, che prevede il salvataggio di una nuova copia del file ad ogni modifica avvenuta. Questo metodo garantisce di poter recuperare sempre e comunque i propri file in caso di criptazione

-se siete già stati vittime del ransomware:
inviaci alla mail alessandro@nwkcloud.com almeno due file criptati e il .txt contenente il messaggio di istruzioni che il ransomware lascia nelle cartelle. Stiamo costruendo un database di queste segnalazioni, così da potervi ricontattare una volta che avremo disponibile una soluzione.

5 commenti:

  1. tutte le mie foto sono diventate mp3 e' assurdo che gente con una conoscenza in informatica si applichi su dei programmi che sono solo un danno per chi non puo' permettersi un buon antivirus.passatevi la mano sulla coscienza se l'avete

    RispondiElimina
  2. Caro lettore,
    rispondiamo per avvisarla che ovviamente NON SIAMO NOI a progettare e diffondere questi ransomware. I lavoro che svolgiamo è, al contrario, quello di denunciarne la diffusione pubblicamente, al fine di mettere in condizione gli utenti di riuscire a prevenire l'infezione e, in alcuni casi, perfino anche a produrre una soluzione. Infatti cerchiamo di dare consigli e informazioni tecniche utili ad identificarlo prima che infetti i pc.

    Purtroppo ad oggi non esiste una soluzione per .mp3.

    Saluti

    RispondiElimina
  3. Come si può essere aggiornati sullo sviluppo di uan chiave di decriptazione adatta a tale virus?

    RispondiElimina
  4. AD UN ANNO DAL FATTO, CI SONO AGGIORNAMENTI?
    AVETE UNA SOLUZIONE?

    RispondiElimina