venerdì 20 gennaio 2017

Cryptolocker: risolvibile l'ultima versione

Annunciamo che siamo in grado di decriptare l'ultima versione del temibile ransomware Cryptolocker. Questa versione è riconoscibile dal fatto che cripta i file, rendendoli illeggibili, e ne modifica l'estensione con una estensione di 6 caratteri random, diversa da file a file.
Un esempio nella foto sottostante

AGGIORNAMENTO (24/01/2017):
la versione in diffusione presenta due diverse varianti. Dal punto di vista "esteriore" (modifica estensione dei file, richiesta di riscatto...) non ci sono differenze: la differenza è tecnica.
Ulteriori informazioni in fondo all'articolo.




Questa la richiesta di riscatto:




Chi avesse subito infezioni di questo tipo, può inviarci due file criptati e la richiesta di riscatto alla email alessandro@nwkcloud.com: provvederemo ad analisi dei file e, se la versione inviataci combacia con l'ultima versione di Cryptolocker, provvederemo all'invio del tool di decriptazione.

Per la seconda variante diventerà importante, per metterci in condizione di approntare un tool di decriptazione funzionante, la ricezione  del file log.

Come fare?
1. Da start--> in "cerca" oppure (Windows 10) da "Chiedimi qualcosa" scrivere "cmd"
2. Si aprirà una finestra (Prompt dei comandi)
3. Inserire in questa finestra il comando
 cmd /c dir ?:\ /a/s > "%userprofile%\dirc.log" 
dove il "?" va sostituito indicando il disco principale del PC (solitamente C, oppure D).
4. Eseguire il comando (premere invio) quindi fare Cerca nel disco ? (lettera relativa):  (dirc.log)

Questo file dovrà esserci spedito assieme ai due esempi di file criptati e alla richiesta di riscatto.
In ogni caso verrà richiesto dai nostri tecnici quando verrà verificata la variante di Cryptolocker su cui sta agendo.

Chi ci avesse già inviato segnalazioni di questa infezione, verrà ricontattato dai nostri tecnici nei prossimi giorni.

Nessun commento:

Posta un commento