Se parli dell'ondata di Cryptolocker partita lunedì 13 ottobre, non si tratta di Cryptlocker, ma di una variante che sta generando parecchie vittime con guadagni (per i delinquenti) di centinaia di migliaia di euro. Stiamo lavorandoci per tentare di identificare/prevenire l'infezione e successivamente decriptare i file, che non si riescono a decriptare con i servizi/tool attualmente esistenti, che sono:
* https://www.decryptcryptolocker.com (online) * http://download.bleepingcomputer.com/Nathan/TorrentUnlocker.exe (download da far girare in locale) Confermo che se rimuovete il trojan i file rimangono cryptati... se il trojan è di quelli vecchi, con i due servizi sopra si decryptano i file ma consiglio comunque di rimuovere il trojan anche con agenti esterni. Chiedo anche agil altri, se avete dei campioni di vettori di questa ondata (email con il link malevolo), di payload (contenuto dello zip malevolo, che potrebbe non essere più online), di pagina di warning (file html lasciato dal trojan che contiene istruzioni e link a pagina web onion contenente address bitcoin su cui versare il riscatto) potete inviarmele e contribuirete allo studio del fenomeno e magari a trovare una soluzione. :-) Saluti, PDC -- Dr. Paolo Dal Checco, Consulente Informatico Forense Digital Forensics Bureau (Di.Fo.B.) Studio Associato Tel +390110438192 Fax +390113975327 Cell +393496008809 Strada del Portone 10, 10095 Grugliasco (TORINO) Email: [email protected] - PEC: [email protected] Web: www.dalchecco.it - www.difob.it - Skype: paolo.dalchecco On 17/10/14 23:53, Dott. Fabrizio Lelli Mami wrote: > Mi sono imbattuto nel virus e, anche se lo debelli i file rimangono > criptati. > Ciao > > Il 17/10/2014 09:40, jack tiger ha scritto: >> ciao a tutta la lista! Ci sono mica istruzioni affidabili per la >> rimozione del virus cryptolocker? Non mi arrischio ad una semplice >> gugolata! >> Grazie >> ________________________________________________________ >> http://www.sikurezza.org - Italian Security Mailing List >> >> > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List >
