mercoledì 21 dicembre 2016

AiraCrop e Cryptolocker: disponibili tool di decriptazione per alcune versioni


Finalmente, ogni tanto, una buona notizia.
Siamo in grado di risolvere due diverse tipologie di ransomware, ai quali, per ora, non c'era soluzione: l'ultima versione di Cyrptolocker e il ransomware AiraCrop.

Cryptolocker...
E' una vecchia conoscenza: l'ultima versione, diffusa sopratutto via email di spam, ha la particolarità di criptare ogni singolo file, modificandone l'estensione con sei caratteri random diversi per ogni singolo file.  Siamo in grado di approntare un tool di decriptazione, quindi invitiamo coloro che sono stati vittima di questo a contattarci.

Airacrop....

Airacrop è un ransomware in giro da qualche tempo, attualmente diffuso in tre versioni. In tutti e tre i casi il ransomware cripta i file e ne modifica l'estensione in ._AiraCropEncrypted!.
Il tool di decriptazione è disponibile dalla metà di Novembre 2016. Questo ha obbligato i cyber-criminali a diffonderne una seconda versione con algoritmo di criptazione modificato e rafforzato: ma qualcosa non ha funzionato, perché, allo stato attuale, chi decida di pagare il riscatto e ottenere il tool di decriptazione dai programmatori stessi del ransomware non riesce a tornare in possesso dei propri file. Il tool infatti non funziona: esegue la decriptazione, ma i file restano impossibili da aprire perché si danneggiano durante la decriptazione stessa. La terza versione ha risolto anche questo problema: tool di decriptazione per la seconda e terza versione dovrebbero essere disponibili a breve.

Siamo quindi in grado di risolvere le criptazioni avvenute prima del Novembre 2016, ovvero quelle relative alla prima versione del ransomware. Aggiorneremo nelle prossime settimane riguardo alla possibilità di decriptazione delle ultime due nuove versioni in circolazione.

La richiesta di riscatto di AiraCrop
Come ottenere il tool di decriptazione?
Scrivici una email all'indirizzo alessandro@nwkcloud.com inviandoci almeno due file criptati e la richiesta di riscatto. I nostri tecnici ti ricontatteranno e procederanno ad analisi dei file per approntare il tool. Ulteriori informazioni su www.decryptolocker.it

Nessun commento:

Posta un commento