Epidemia Cryptolocker: cosa fare e come muoversi

cryptolocker1Dall’inizio di questo mese (febbraio 2016) sto assistendo ad una vera e propria epidemia di Cryptolocker, l’ormai tristemente famoso ramsonware che cripta/codifica tutti i documenti, immagini, pdf del computer infettato rendendoli inaccessibili finchè non viene pagato un riscatto di diverse centinaia di euro in Bitcoin agli hacker/estorsori per ottenere il programma di decriptazione e riavere così accessibilità ai propri file.  Il “virus” (malaware) in questione in realtà è  noto da anni, ma ha ripreso vitalità grazie alla possibità per i pirati informatici di essere pagati in Bitcoin sfruttando così quelle doti di pseudo-anonimità della crypto-moneta per non essere tracciati.

La notizia viene riportata in questi giorni da diversi quotidiani locali e nazionali e qui sotto riporto alcuni link:

Leggete gli articoli per farvi un’idea, ma soprattutto alcune cose da sapere che vi riporto qui di seguito, utili  a chi è sotto questo tipo di attacco. Vi segnalo inoltre il sito ransomware.it dove troverete molte informazioni utili su questa infezione informatica.

  1. Prevenzione. E’ parzialmente possibile evitare di “prendere il virus” solo se si hanno sistemi informatici sotto antivirus aggiornati e a pagamento e soprattutto un backup giornaliero dei dati del pc/lan attaccata .  Entrando nel proprio pc attraverso l’attivazione di un file (pdf, zip o docx) allegato a una mail fraudolenta, è quasi impossibile per chiunque non presti veramente attenzione a ciò che sta per clickare, evitare di farsi infettare.
  2. Misure immediate. Il cryptolocker è velocissimo. Codificherà tutti i vs documenti e si spanderà rapidamente a tutte le periferiche di archiviazione e di rete collegate al pc infetto. Appena vi accorgete, staccate  subito il pc infettato da internet e dalla rete interna/lan (fisicamente, staccate i cavi!) e dalle periferiche di archiviazione connesse (chiavette usb, hdd esterni ecc,) comprese, qualora ve ne fossero, le unità fisiche di backup per salvare il salvabile dei dati contenuti
  3. Rimozione. Non esiste antivirus o programma che riesca a rimuoverlo e a ripristinare i propri file.  Il cryptolocker si personalizza applicando una diversa codifica su ogni pc/lan che attacca. Tale codifica è elaborata da un motore/server remoto collocato per lo più in paesi (es. Russia-Cina) dove è impossibile risalire agli autori o al programma stesso. Toglietevi dalla testa quindi di poter risolvere acquistando programmi che lo promettono in giro per la rete. Forse funzionano con vecchie versioni del ramsonware, ma certamente non con le ultime che stanno girando e con le loro varianti (Cryptowall Teslacrypt, Locky ecc.). Risparmiate quindi i vostri soldi per acquistare i Bitcoin e pagare il riscatto.
  4. Pagare. Non c’è altra soluzione infatti che procurarsi i bitcoin richiesti e pagare il riscatto oppure formattare il pc e perdere tutti i documenti cryptati se questi hanno scarso valore per voi.  Il riscatto vi costerà come un pc nuovo, quindi valutate bene cosa fare.
  5. A chi affidarsi. E’ brutto da dirsi: non alla Polizia Postale, almeno non prima di aver recuperato i propri file e di sicuro la Polizia non vi sbloccherà i file cryptati.  L’ organo di sicurezza pubblica che dovrebbe essere preposto a perseguire questi reati , nonostante il lodevole sforzo dei suoi operatori è privo però delle dotazioni tecnologiche e degli strumenti cognitivi adatti, chiede formalmente alle vittime di non sottostare al ricatto e di non pagare il riscatto in quanto “non c’è certezza del recupero dei propri file.”  FALSO.  Potrei capire se si trattasse di un oggetto fisico per cui, una volta presi i soldi, la truffa/ricatto si completerebbe non inviando l’oggetto all’acquirente, permettendo così ai delinquenti di prendersi i soldi e tenersi l’oggetto, per poi magari rivenderlo ad altri e ottenere così un doppio guadagno. In questo caso però stiamo parlando di un programma di decrittazione buono solo per quel pc infettato e per nessun altro. Per quale ragione dovrebbero accanirsi sulla povera vittima dopo che questa ha pagato, questo è un mistero. In ogni caso, tutte le decine  di casi di cui sono personalmente venuto a conoscenza finora e di cui mi sono occupato per quanto  mia competenza (Bitcoin) si sono risolti in maniera positiva con il successivo recupero dei dati criptati. Se la procedura viene seguita con calma e passo dopo passo, anche chi non è un esperto informatico riesce a venirne fuori con i propri file. Altrimenti, chi proprio non  vuole rischiare, può acquistare i bitcoin ed affidarsi a un tecnico informatico per svolgere tutte le operazioni di pagamento e decrittazione dei file.

cryptolocker

Come posso aiutarvi

Faccio una doverosa premessa.   Personalmente mi occupo di Bitcoin e cryptovalute e ci tengo espressamente a sottolineare che non ho nulla a che fare con i delinquenti che si dedicano all’estorsione come nel caso di cui stiamo trattando del cryptolocker. Collaboro inoltre attivamente con la Polizia Postale locale per quanto riguarda le truffe e i reati connessi con questa cryptovaluta dando il mio apporto di conoscenza gratuitamente al solo scopo di aiutare vittime e forze dell’ordine a far luce sulla questione ed assicurare i colpevoli alla giustizia. Di certo non è in questo modo ( con il cryptolocker) che vorremmo che il Bitcoin e le numerose qualità che possiede, giungessero a conoscenza del grande pubblico, ma piuttosto per le doti che lo pongono alla pari del contante e dell’oro rendendolo appetibile a molti investitori. Il cryptolocker è dunque un danno alla mia attività di divulgazione delle cryptovalute e sono io il primo ad invitare le vittime a sporgere regolare denuncia presso le forze dell’ordine.  A questo proposito ci tengo a segnalare  il post dell’avv. Stefano Capaccioli  che illustra perchè   Cryptolocker: bitcoin non è la causa!  Tutto ciò non mi esime però a scrivere la verità sulla questione, come sopra avrete potuto leggere.  Aggiungo che in Italia, come sempre succede, si preferisce colpire chi non centra nulla come noi che ci occupiamo di Bitcoin e cambio valute piuttosto che perseguire con i mezzi adatti chi questi reati li compie con premeditazione.  Di ciò i veri criminali se la ridono e  ci prendono pure in giro (clicka per ingrandire e leggi cosa scrivono)

cryptoscherno

Per questo motivo, il rischio di associazione al reato di estorsione o quantomento l’accusa di complicità con gli estorsori, fa si che le vittime del cryptolocker trovino terra bruciata attorno a loro: non appena si pronuncia la parola “cryptolocker” o la richiesta di 1,3 o 0,94 BTC ( i prezzi attualmente richiesti in pagamento per il programma di decriptazione), siti specializzati nel cambio (es. Bitboat) e colleghi dealers (es. mars78) come questi (vedi e ingrandisci foto sotto) letteralmente  vi chiudono la porta in faccia rendendo ancora più difficile recuperare dati importanti, magari frutto di una vita lavorativa o che comunque possono compromettere seriamente la vostra attività .

cryptositi

Non è il mio caso.  Io vi aiuterò a venirne fuori semplicemente facendo quanto di mia competenza, fornendovi cioè i bitcoin che vi servono e insegnadovi ad usarli, riceverli scaricando un wallet bitcoin gratuito,  inviarli a chi volete con le tempistiche corrette, ed individuare infine l’ID transazione per confermare i vostri pagamenti   . Per evitare qualsiasi commistione o compromissione infatti non spedisco per alcun motivo bitcoin a terze parti ma solo alla stringa/indirizzo del vostro wallet bitcoin e non sono tenuto, nè mi interessa sapere cosa poi farete dei bitcoin acquistati, ma vi assicuro che tanto vi basterà per potervi arrangiare da soli a risolvere il vostro problema con un eventuale cryptolocker.

Qui trovate il link alla mia inserzione di cambio valute con tutti i dati per potermi contattare direttamente .

Inviate la vostra richiesta di informazioni via mail a [email protected] specificando la quantità esatta di bitcoin che vi servono : la cifra in euro o dollari richiesta dagli estorsori  è puramente indicativa e non è quello che vi serve in quanto dovrete pagare in bitcoin che è prodotto in numero limitato, non ha una quotazione ufficiale ed è sottoposto ad una forte volatilità dovuta alla domanda ed all’offerta sul mercato. Con l’epidemia di cryptolocker in atto e la conseguente forte richiesta è facilmente intuibile che il suo valore possa subire sbalzi anche rilevanti e non corrispondenti alle quotazioni che trovate in rete.  Io vi risponderò con tutte le indicazioni utili e lascerò aperto un canale telefonico per seguirvi direttamente nelle operazioni di utilizzo della criptovaluta che acquisterete.

Dopo aver scaricato il programma di decriptazione. In qualche caso il recupero dei file è avvenuto solo parzialmente, pare che disattivando momentaneamente  il programma di antivirus e rilanciando il decrypter si riesca a recuperare anche il resto.  In altri casi basta cambiare l’estensione del file rimettendo quella originale (doc, pdf, jpg) per poterli aprire riutilizzare (sempre e dopo aver lanciato il decrypter che avrete scaricato dopo il pagamento)

Attenzione!!  Tenete d’occhio il contatore  che c’è nella richiesta di bitcoin del cryptolocker che riceverete: se lo lasciate scadere sarete costretti a pagare il doppio della cifra iniziale richiesta.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.