26 Gennaio 2022

L’incubo di Cryptolocker: come recuperare i dati

Cryptolocker, malware che cripta i dati, Oltrematica. L'illustrazione mostra il funzionamento di un malware che cripta i dati.

Negli ultimi anni sempre più persone, aziende e liberi professionisti, sono state colpite dalle insidie di un Malware chiamato Cryptolocker.

Quando parliamo di Crypyolocker, ci riferiamo a un malware che sottopone i file del tuo computer a un processo di criptazione, modificandone l’estensione.

Successivamente, richiede un riscatto, in modo da decriptarli attraverso una chiave.
Si tratta di un malware di cui esistono un’infinità di varianti, e che ha iniziato a mietere vittime a
valanghe negli ultimi anni.

In questo articolo spiegheremo quali soluzioni adottare per debellarlo e decriptare i propri file.
Sei pronto?

Cryptolocker: facciamo un po’ di storia

Sebbene abbia raggiunto la massima diffusione negli ultimi anni, Cryptolocker è un malware che
esiste da parecchio tempo.

La famiglia da cui viene è quella dei ransomware (virus con richiesta di riscatto).

Se facciamo un po’ di storia, potremmo individuare la sua origine nel 1989.

Un biologo, Jospeph Popp, sintetizzò il trojian AIDS, noto con la definizione di pc cyborg, il cui
veicolo di diffusione, all’epoca, era il floppy disk.

Il trojian era in grado di criptare ogni file contenuto nel computer. Notificava un messaggio di licenza scaduta, con una richiesta di riscatto di 189 dollari da accreditare alla PC Cyborg
Corporation.

Il suo creatore fu definito incapace di intendere e di volere e, al processo, garantì di convogliare
tutte le somme estorte agli utenti nella ricerca di una cura per l’HIV.

L’evoluzione negli anni, fino a Cryptolocker

Negli anni, gli effetti del virus sono stati implementati e migliorati, fino a ottenere i risultati che conosciamo oggi.

I picchi sono stati rilevati nel 2013; mentre Zdnet stima una cifra di 27 milioni di dollari, in pagamento di riscatti, ottenuti con Cryptolocker.

Funzionamento tecnico di Cryptolocker

Non vi annoieremo con gli aspetti tecnici, tuttavia qualche appunto circa al funzionamento di
Cryptolocker va fatto di dovere.

Il processo di criptazione si basa su l’utilizzo di due chiavi di cifratura RSA.

Queste vengono inoltrate a un server remoto dal nome Command and control, che procede poi con il meccanismo di criptazione.

La diffusione non avviene in maniera diretta, bensì mediante la condivisione di file in reti non protette.

Dati criptati da Cryptolocker, Oltrematica. L'immagine mostra un computer infetto dal malware Cryptolocker.

Cryptolocker: quali soluzioni adottare?

Venendo alle soluzioni, iniziamo col dire ciò che non dovete fare.

Vi sembrerà scontato, ma la prima cosa da non fare è pagare il riscatto, essendo possibile il recupero del file tramite l’intervento di diversi professionisti del settore.

L’operazione di pagamento del riscatto potrebbe essere incoraggiata da alcune modalità piuttosto
frustranti adottate dal malware, che si basano sull’urgenza del recuperare i file.

In alcuni casi, per esempio, vi è la cancellazione totale della chiave di criptazione, se il pagamento
non viene eseguito entro un certo periodo.

Nessuna soluzione fai da te

Chiunque vi dirà che è possibile recuperare i file tramite l’ausilio di programmi come shadowexpolorer commette un errore, dal momento che i contenuti sono modificati con una chiave di cifratura molto forte.

Laddove fosse possibile recuperarli in tal modo, il recupero sarebbe soltanto parziale.

Rimuovere l’infezione

Il consiglio è quello di procedere in questo modo.

Come prima cosa, rimuovete il disco rigido, trasferendolo momentaneamente in un’altra macchina.

A questo punto, attraverso scansioni approfondite, ed eseguite a catena con antivirus aggiornati, rimuovete, se possibile, il malware dal computer infetto.

E i file criptati?

Quanto invece ai file criptati, la soluzione migliore è quella di trasferirli su un supporto esterno e formattare completamente il computer infetto.

Affidandosi a un professionista, è possibile in molti casi ottenere il recupero dei file criptati. Perché questo possa avvenire, però, occorre fare una serie di valutazione sulla base di determinati caratteri.

La prima cosa da fare, a questo proposito, è determinare il tipo di variante del malware.

Rilevando poi l’estensione del file è consentito fare valutazioni circa la possibilità di recupero dei contenuti.

Cryptolocker, sicurezza informatica, Oltrematica. Illustrazione che mostra simbolicamente quanto sia importante la sicurezza informatica e la protezione dei propri dati.

Prevenzione dalle insidie di Cryptolocker

Occorre considerare che Cryplocker è una minaccia che incombe su tutti in modo indistinto: aziende e liberi professionisti. E per uscirne in modo totale, è quasi sempre necessario rivolgersi a esperti.

A questo proposito, derivando quasi sempre questa minaccia da comportamenti negligenti, la cosa migliore da fare è adottare i necessari comportamenti di prevenzione.

Navigare su reti sicure e adottare sempre le misure consone a sventare minacce come questa.

Seguire tutte le indicazioni di sicurezza aziendale.

Il supporto di Oltrematica

Oltrematica è in grado di offrire il più completo supporto nella definizione delle procedure di sicurezza delle infrastrutture aziendali, aiutando a prevenire le possibili criticità e a limitare il grave danno che potrebbe derivare da un attacco esterno.

Contattaci per saperne di più.