CryptoLocker

Disponibile il decrittatore per il ransomware CryptON

14 Marzo 2017

Nelle ultime settimane sono stati rilasciati gratuitamente alcuni decrittatori per ransomware. In questo articolo ci occupiamo di capire come possano essere recuperati file cifrati con il ransomware CryptON.

Il decrittatore per CryptON è stato messo a disposizione dalla Emisoft, per mano del CTO Fabian Wosar, noto per il suo impegno contro il ransomware.

Il decrittatore può essere scaricato direttamente dal sito di Emisoft  (clicca qui per scaricarlo subito).
Si tratta di un eseguibile che non va installato, ma usato in modo un po' particolare.

Innanzitutto devi avere a disposizione un file criptato e l'equivalente non criptato: vanno selezionati entrambi e trascinati con il mouse sull'eseguibile scaricato in precedenza.
In questo modo il decrittatore riuscirà a capire la chiave di cifratura che potrà poi essere utilizzata per recuperare tutti i file ancora cifrati. La procedura per trovare la chiave parte in una schermata DOS e può durare anche parecchio perché, di fatto, il decrittatore utilizzerà un meccanismo a forza bruta per "indovinare" la chiave di cifratura.

Una volta trovata la chiave si aprirà una finestra che permette di selezionare tutte le cartelle dove si trovano i file cifrati e a questo punto ha inizio la fase di decrittatura vera e propria.

La procedura di decrittazione spiegata passo passo (in inglese) è disponibile su Bleeping Computer

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.