giovedì 11 dicembre 2014

Decriptate - Warning.


Uso il pronome allocutivo nella prima persona plurale in quanto siete in molti ad esser cascati tra le grinfie dei cryptolockeratori (zona Asti 87 denunce pervenute nei mesi novembre dicembre 2014 )... allora... non riuscite a rientrare in possesso dei vostri file in quanto sti cyberottinculo ve li hanno criptati e vogliono un minimo di 300$ per inviarvi la chiave che consentira' l'accesso ai files. Analizziamo la faccenda..
Vi hanno colpito col CryptoLocker che e' uno dei malware piu' scassaminchia in circolazione.. ergo ho cercato una soluzione in quel delle riviste di hackeraggio e sollucchero godimentoso grazie al lavoro di reverse engineering, FireEye e Fox-IT eccoVi un Tool a gratisse per la decrittazione o decriptazione qualdirsivoglia quindi non perdete tempo in denunce e soprattutto non pagate. Occhio che se anche l'FBI (non il CC del paese) con l'operazione Tovar ha colpito i cyberscassaballe sequestrando i server che distribuivano i ransomware... ci sara' ancora molta gente come gli Astigiani citati che sara' colpita come voi grazie al germe cybercriminoso che e' stato seminato.. qui si parla di una milionata di potenziali castigati o castiganti principalmente tramite phishing o attacchi watering hole.
Prima vi spiego come avete cuccato il virus e poi vi sparo il rimedio neh..
CryptoLocker cripta tutti file con una chiave AES-256 e quest’ultima viene criptata con una chiave pubblica RSA a 2048 bit. Il messaggio che apparira sul desk e'appunto quello della jpg di cui sopra che vi chiede il pagamento del riscatto per ottenere la chiave privata RSA-2048.
Ora plauso ai rimediatori FireEye e Fox-IT che hanno creato il sito web – Decrypt CrytoLocker – che Vi permettera' di decifrare i file che state vedendo a rettangolini tipo la digitalTV del Lai sesto piano.
Dovrete innanzitutto fornire un indirizzo email e caricare un file criptato che non contiene informazioni confidenziali. Vi verra' quindi inviata la master key e il link per scaricare il tool Decryptolocker necessario per recuperare il o i file. Il tool richiede l’uso del prompt dei comandi di Windows. E' possibile decifrare sia un file alla volta che tutti i file in una cartella o tutti i file su disco a secondo della castigata subita accento sulla i.
Non so quando leggerete questo post e quindi nel frattempo possono avvenire evoluzioni e quindi il recupero dei file non e' garantito al 100%, in quanto il database CryptoLocker potrebbe non contenere la chiave cercata oppure perche' i file sono stati criptati con una versione piu' recente del malware ma a questo punto potrete effettuare una ricerca ed aggiornare il master key no? Dai..buona decriptazione o decrittazione qualdirsilegga. Beviamo un sorso di corda ehmm sursum corda e ..ad maiora fijo'.


Approfondisci
Video o Sito