Ultimo aggiornamento febbraio 2015:
le informazioni aggiornate e le soluzioni per CryptoLocker,
CBT-Locker, CryptoWall e sui virus che cifrano i dati sono QUI.


Abbiamo già parlato di Cryptolocker in un altro post perciò non mi dilungo.
Mi limito a ricordare che si tratta di un virus che cripta tutti i dati del disco fisso, e per poter avere la chiave per decifrarli è necessario pagare un riscatto.
Finalmente è disponibile una soluzione, raggiungibile all'URL www.decryptcryptolocker.com, che permette di decifrare i file cifrati dal virus gratuitamente. Le informazioni aggiornate e le soluzioni per CryptoLocker le trovi su www.cryptolocker.it.
 
Soluzione per Cryptolocker

Come è possibile?

Incuriosito da Tullio, che ringrazio, qualche giorno fa mi sono documentato. Facciamo quindi un po' di chiarezza.
Poiché Cryptolocker ha fatto danni enormi, diverse agenzie e aziende di sicurezza si sono alleate per fare fronte comune.
L’operazione, lanciata su scala internazionale, di cui fa parte anche l'FBI, si chiama Tovar.
Durante l’operazione sono state recuperate milioni di chiavi di cifratura.

Le società FireEye e Fox-IT hanno avuto accesso ai server dell’FBI, quindi a moltissime chiavi RSA usate per cifrare milioni di file con Cryptolocker. Da qui l’idea di mettere in piedi un sito per decriptare gratuitamente i file cifrati da Cryptolocker.
 
Ecco come funziona il servizio per chi desidera recuperare i propri file senza pagare il riscatto
  1. Collegarsi al sito www.decryptcryptolocker.com;
  2. inserire un indirizzo email valido e caricare un file cifrato da Cryptolocker;
  3. il servizio restituisce una email che contiene: una chiave di decodificaun link per scaricare il programma decryptolocker.exe.
  4. Una volta scaricato il programma, occorre digitare sul prompt dei comandi:
Decryptolocker.exe – key “< key >” < nome_file_cifrato >
 
Un paio di osservazioni
 
Innanzi tutto la chiave è unica (e diversa) per ogni sistema, quindi se si ha più di un sistema cifrato con Cryptolocker occorre ripetere l’operazione per ogni sistema.
Inoltre il virus ha avuto molte varianti, per cui non c’è garanzia al 100% di poter recuperai i file, in caso di attacco di una particolare variante di Cryptolocker. In ogni caso, tentar non nuoce!