Cryptolocker come sbloccare i file criptati senza pagare il riscatto

DecryptCrytoLocker.com è un servizio online gratuito per ottenere la password di sblocco dei file criptati dal virus Cryptolocker

Molto probabilmente si avrà sentito parlare di Cryptolocker, ovvero quel malware che una volta infettato il computer cripta con con chiave RSA-2048 tutti i file dell’utente chiedendo poi un riscatto per poterli sbloccare tramite la password che gli hacker forniranno alla vittima dopo il pagamento, solitamente di 300 euro o dollari.

Come già abbiamo visto nel dettaglio in questo articolo ci sono alcuni stratagemmi da mettere in atto per evitare di cadere vittima di Cryptolocker o comunque di recuperare i file in seguito all’infezione. Ma se non si è attuata alcuna prevenzione, i file criptati dal malware resteranno bloccati fino a che non si pagherà il riscatto, dunque fino a quel momento risulteranno essere inutilizzabili.

Ma di recente grazie al sequestro, da parte dell’FBI, di alcuni dei principali server utilizzati dai cybercriminali per diffondere questo ransomware e soprattutto grazie al lavoro di FireEye e Fox-IT, un gruppo di ricercatori è riuscito a recuperare le chiavi di cifratura adoperate dagli hacker per prendere in ostaggio i file dei computer degli utenti colpiti da Cryptolocker sviluppando così un servizio online grazie al quale è possibile farsi inviare la password per sbloccare i file criptati dal malware senza dover più pagare il riscatto per riaverli indietro.

AGGIORNAMENTO 7/12/2015: Il servizio offerto dal sito DecryptCrytoLocker.com è stato dismesso, dunque per tentare il recupero dei file criptati da Cryptolocker servirsi degli altri tool suggeriti in fondo a questo articolo.

LEGGI ANCHE: Raccolta di programmi contro i ransomware e programmi gratis per decifrare i file criptati da diversi ransomware.

Il servizio online in questione è raggiungibile sull’omonimo sito internet DecryptCrytoLocker.com e una volta arrivati su tale pagina web, nel tool messo a disposizione (sotto in figura):
si dovrà cliccare il pulsante “Choose File” per aggiungere dal computer uno dei file criptati da Cryptolocker in maniera tale che da esso venga ricavata la password di sblocco, dunque indicare l’indirizzo email sul quale ricevere tale password, immettere il codice captcha di verifica e confermare il tutto cliccando il pulsante “Decrypt it“.

Ricevuta la password di decriptazione, per procedere con lo sblocco dei file si dovrà agire da linea di comando (con il prompt dei comandi) e nel caso in cui si avessero difficoltà in tal senso, in questa pagina del sito di DecryptCrytoLocker.com è disponibile la guida che spiega come procedere.

Altri tool per decriptare file da virus ransomware
A seguire altri due strumenti per decriptare i file presi in ostaggio da altre varianti del virus ransomware Cryptolocker.

Kaspersky Ransomware Decryptor
Kaspersky Ransomware Decryptor
È un tool sviluppato dalla nota azienda di sicurezza informatica Kaspersky e permette di decriptare i file presi in ostaggio e criptati dai virus ransomware Coinvault e Bitcryptor. Facile da usare, si deve indicare il percorso dove si trovano i file criptati e dunque avviare la scansione e dunque la decriptazione. Ad ogni modo in caso di bisogno su questa pagina è disponibile la guida all’uso.

Compatibile con Windows: Tutte le versioni | Dimensione: 1.13 MB | Download Ransomware Decryptor

TeslaCrypt Decryption Tool
TeslaCrypt Decryption Tool
TeslaCrypt Decryption Tool è uno strumento sviluppato da Talos per decriptare i file criptati e quindi presi in ostaggio dal virus ransomware TeslaCrypt.

TeslaCrypt Decryption Tool è uno strumento da riga di comando sul quale si deve indicare il file “key.dat
(dove vengono memorizzate tutte le chiavi di crittografia) per poter così procedere con la decriptazione dei file bloccati. Su questa pagina è disponibile la guida all’uso comprensiva delle opzioni da riga di comando che è possibile impiegare.

Compatibile con Windows: Tutte le versioni | Dimensione: 695 KB | Download TeslaCrypt Decryption Tool

Anche se finalmente sono stati trovati i metodi per riavere indietro i file bloccati da Cryptolocker e ransomware simili non bisogna comunque abbassare la guardia bensì adottare la giusta prevenzione suggerita a inizio articolo in quanto di questo malware in giro per la rete ce ne sono tanti e in diverse varianti per le quali, fino a che le forze dell’ordine non scopriranno i server dei cybercriminali, non c’è ancora modo di combatterle, ovvero di riavere indietro i file criptati senza dover pagare il riscatto.

LEGGI ANCHE: Come riconoscere le email di phishing per non cascare nella truffa