CRYPTOLOCKER il virus che ti ricatta.

Ci sono tante informazioni, in giro per il web, a riguardo di questo virus, ma nessuna è in grado di soddisfare le esigenze opportune.  Purtroppo devo comunicare che qualche giorno fà, ho avuto il piacere di conoscerlo di persona, e devo dire, che non esiste alcuna soluzione al problema. Il virus arriva tramite mail, una mail normale di un utente oppure le solite banche, UPS e poste italiane. L'allegato in formato .zip o .rar è un file eseguibile, se qualcuno lo clicca per aprirlo parte un software che si collega ad un server casuale e scarica il malware sul computer. Il file eseguibile ha diversi nomi, tutti casuali, e una volta eseguito cripta tutti i dati dell'hard-disk con estensione JPG, DOC, DOCX, XLS, XLXS, PDF e tanti altri...... E non è finita qui, cripta tutte le unità collegate al computer, tipo pendrive, hard-disk esterni, dropbox e tutta la rete mappata. Non c'è scampo, tutto criptato con chiave a 256 bit e protocollo AES. Impossibile trovare la chiave, l'unica soluzione è pagare il riscatto che si aggira intorno ai 300 $. Nel mio caso, il cliente non ha deciso di pagare e quindi ha perso tutti i dati della sua vita, foto, filmati e documenti importanti di lavoro. Dopo aver disinfettato il computer, ho deciso di mettere fine a questi scempi, e ho scritto una procedura per bloccare all'origine la partenza di questi virus dannosi. Ispirandomi al mio protocollo Tigermask, che avevo scritto 10 anni fà e utilizzando le tecniche amministrative dei server, ho preparato la nuova procedura per bloccare definitivamente la partenza di questi virus.