Hack

Poiché Cryptolocker ha fatto danni enormi, diverse agenzie e aziende di sicurezza si sono alleate per fare fronte comune.
L’operazione, lanciata su scala internazionale, di cui fa parte anche l'FBI, si chiama Tovar.
Durante l’operazione sono state recuperate milioni di chiavi di cifratura.

Le società FireEye e Fox-IT hanno avuto accesso ai server dell’FBI, quindi a moltissime chiavi RSA usate per cifrare milioni di file con Cryptolocker. Da qui l’idea di mettere in piedi un sito per decriptare gratuitamente i file cifrati da Cryptolocker.

Ecco come funziona il servizio per chi desidera recuperare i propri file senza pagare il riscatto
Collegarsi al sito www.decryptcryptolocker.com;
inserire un indirizzo email valido e caricare un file cifrato da Cryptolocker;
il servizio restituisce una email che contiene: una chiave di decodifica; un link per scaricare il programma decryptolocker.exe.
Una volta scaricato il programma, occorre digitare sul prompt dei comandi:
Decryptolocker.exe – key “< key >” < nome_file_cifrato >

Un paio di osservazioni

Innanzi tutto la chiave è unica (e diversa) per ogni sistema, quindi se si ha più di un sistema cifrato con Cryptolocker occorre ripetere l’operazione per ogni sistema.
Inoltre il virus ha avuto molte varianti, per cui non c’è garanzia al 100% di poter recuperai i file, in caso di attacco di una particolare variante di Cryptolocker. In ogni caso, tentar non nuoce!