E' passato a trovarmi Crypt0L0cker

[Road2k]

Spero che non sappiate di cosa si parla se non per lavoro, probabilmente Maicol sa di cosa si tratta.
Cmq, nel mio caso è un malweare nascosto in un foglio excel che malaguratamente è stato aperto dal pc dell'amministrazione, non sto a descrivere troppi dettagli, ma ha criptato con chiave asincrona file mirati tipo .doc, .pdf, .jpg, .xls..... insomma tutto quello che si produce in un ufficio, inoltre ha colpito file che impediscono l'esecuzione di programmi, anche se il sistema gira regolarmente, in questo caso W8.
Cosa succede, all'avvio di qualche applicazione o all'apertura di cartelle appare un file di testo o una pagina .htm, dove ci confermano l'avvenuta infezione e che per decriptare i file e tornare alla situazione originale dobbiamo pagare, poi ci sono le istruzioni per pagare riscatto.
L'antivirus, in questo caso Avast, non ha rilevato nulla, probabilmente perchè non si tratta tecnicamente di un virus.

Sinceramente ho pensato alle solite minacce e bufale che si trovano sul web e sono andato ad approfondire e.... purtroppo, non è così.

Questo malware esiste da più di un annetto e la chiave con cui cripta i file è impossibile da decriptare, quindi la soluzione è: avere un backup recente, perdere tutto o pagare.
Conosco, ma non sapevo delle infezioni fino ad oggi, personalmente, due situazioni di contagio e conseguente formattazione e una persona, che, facendo un lavoro importante non si poteva permettere di perdere tempo e file, che ha pagato diverse migliaia di euro (bruscolini per lui) per riavere tutti i file infettati sul suo server, chi gli gestiva i bu li memorizzava su un'altro HD..... dello stesso server  !!!
Dopo il pagamento i file sono stati ripristinati e tutto è tornato come prima.

Il pagamento avviene in bitcoin, le istruzioni sono su un sito web indicato e, se eventualmente non funzionasse, (vengono bloccati continuamente) si utilizza il browser TOR (The Onion Router) per navigare nel deep web, un web non indicizzato e invisibile ai normali navigatori dove impunemente avvengono traffici di ogni tipo.

Chi ha pagato ha puntualmente riavuto tutti i file.

Di "positivo", se quest'aspetto può essere considerato positivo, c'è il fatto che mi si è aperto un mondo nuovo che non conoscevo, e non è necessariamente un bel mondo, ed io pensavo di essere un utente avanzato o un buon conoscitore della rete, navigando dall'epoca delle BBS.

Fortunatamente ho un BU, non recentissimo ma sufficiente a recuperare il 95% del lavoro, ma la perdita di tempo è enorme.

Per quello che mi è possibile sapere, la polizia postale sta lavorando ma i tracciamenti sono quasi impossibili, ed i moderni criminali hanno vita facile, altro che "l'acquisto a mia insaputa" ed i paradisi fiscali che vanno tanto di moda e che al confronto sembrano fatti da libri di storia.

[Max Maz]

Eh già, tra l'altro la spesa importante che ci si trova a sostenere non garantisce l'effettivo recupero dri propri dati.

[Elliott]

Mi spiace Road

conosco la minaccia e spero di non venirne infettato. Per quante accortezze si possano avere, alla fine prima o poi ci caschi.

Io lavoro quortidianamente migliaia di righe di xls e la perdita dei dati è per me una vera ossessione. Per questo motivo quotidianamente o quasi, faccio un back up su disco esterno.

Immagino il disagio e la rabbia anche perché, trovarsi improvvisamente privo di tutto il lavoro fatto, significa trovarsi completamente nudi.

Ad ogni modo, grazie per aver condiviso l'esperienza. Dic erto servirà per tenere alta l'attenzione

[coccoslash]

Conosco bene anche io la minaccia..
qui da noi risolviamo quasi 1 caso ogni 1-2 settimane.
L'unica cosa che funziona è il backup preventivo.

Ci sono casi in cui i truffaldini non rilascino le chiavi per il recupero.
Oppure, ancora peggio, è successo che un'utente aprisse DUE volte la stessa mail.

Risultato:
quel particolare Crypto ha generato 2 processi di cifratura.
Quando l'utente ha pagato (al tempo lavoravo per un'altra ditta....) si è trovato
decriptati solo una parte dei suoi dati..quindi doppia fregatura!

[Grand Funk]

Road, posso solo dirti che mi dispiace tanto....... 

Una domanda ( da ignorante del campo ) io pago e mi ridanno tutto il programma funzionante, ok..... la domanda è questa : Questi signori in ogni momento possono rifarmi la " truffa ", oppure posso premunirmi ed evitare il ripetersi della cosa ?

[Vu-meter]

Terribile. Successe anche in ufficio dove lavoravo io precedentemente. Ci salvammo solo grazie al backup giornaliero e al lavoro certosino dei nostri IT.

[Elliott]

Road, posso solo dirti che mi dispiace tanto....... 

Una domanda ( da ignorante del campo ) io pago e mi ridanno tutto il programma funzionante, ok..... la domanda è questa : Questi signori in ogni momento possono rifarmi la " truffa ", oppure posso premunirmi ed evitare il ripetersi della cosa ?

Se si trovano bene, ritornano

Come ogni buon cliente

[Aleter]

I cryptolocker usano sistemi di cifratura asimmetrica basati sull'algoritmo di cifratura RSA. È di fatto lo standard in fatto di cyber security proprio perché quasi impossibile da forzare (perlomeno finché non compariranno i primi computer quantistici), funziona utilizzando dei numeri primi molto grandi e senza la chiave privata di chi ha cifrato è praticamente impossibile decifrare i file criptati. Purtroppo ci si può fare poco, backup giornalieri se si hanno dati importanti, oppure al limite cercare di fregare il cryptolocker cambiando l'estensione dei file. Se ad esempio avete un file PDF ad esempio il file pippo.pdf cambiategli l'estensione in pippo.exe, tuttavia poi per riaprirlo dovrete nuovamente riportarlo in .pdf. La polizia postale da quando esistono i bitcoin può fare anche meno di prima è una moneta che non è possibile rintracciare sulla rete.

[Grand Funk]

Incredibile !!!!!!! come questa gente disonesta purtroppo deve rimanere impunita...... viene rabbia, molta rabbia..... 

[Elliott]

I cryptolocker usano sistemi di cifratura asimmetrica basati sull'algoritmo di cifratura RSA. È di fatto lo standard in fatto di cyber security proprio perché quasi impossibile da forzare (perlomeno finché non compariranno i primi computer quantistici)

Abbiate pietà 

Per me è già complicato trentatretrentini entrarono a Trento....

[Max Maz]

Purtroppo è estremamente semplice, i file ci sono ma se non ti forniscono la chiave  non li apri più. 

Non c'è esperto che tenga.

[Aleter]

/quote]
Elliott era solo per cercare di spiegare in due parole cosa fa un cryptolocker non volevo creare paura o confusione

[Elliott]

/quote]
Elliott era solo per cercare di spiegare in due parole cosa fa un cryptolocker non volevo creare paura o confusione

Ed il mio voleva essere un ironico apprezzamento per per i tuoi interventi sempre interessantissimi e colmi di "sapere" reale e concreto

Sono sempre affascinato dai tuoi post 

[Road2k]

Grazie della solidarietà e grazie ad Ale per la spiegazione, i metodi per difendersi ci sono, un buon anti malawere, un buon antivirus insieme all'accortezza dell'utente possono combattere queste cose.

[Moreno Viola]

E' passato anche da noi qualche settimana fa e se non fosse stato per il back up sarebbero stati guai seri.
Per fortuna abbiamo perso "solo" un paio di giorni di dati.