Cryptolocker virus che crypta l'intero hard disk chiede btc per decrittare

[ParmaBTC]

Sono stato contattato da più persone che sono incorse in questo virus.
Questo è un virus che chiede il riscatto! Il suo nome tecnico è infatti ransomware, da to ransom, rapire
Una volta in esecuzione è in grado di cryptare tutto l'hard disk della macchina nonchè tutti i dischi in rete, Backup e Nas compresi.

Inviando il riscatto in Bitcoin ad un indirizzo indicato nella schermata del virus entro 72 ore dal contagio, si riceve la chiave privata - il virus adotta due chiavi una pubblica e una privata a 2048 bit - che permette di decrittare tutti i dischi e debellare il virus dalle macchine.
Dopo questo tempo è probabile che il server non sia più attivo e qui sta la novità: è messo a disposizione un sito Internet presso la darknet di TOR per scaricare un programma di decrittazione che contiene la nostra private key personale.

Le solite precauzioni dovrebbero bastare per non essere contagiati, non aprire mail sospette, non eseguire file sospetti allegati a mail da sconosciuti, disabilitare javascript e dare permessi solo a ciò che è realmente indispensabile per la produttività.
In caso foste incappati malaguratamente in questa calamità, tenete presente che oltre ai BTC richiesti dal virus (di solito 0,5 btc) è bene reperire sul mercato anche i fondi richiesti per inviare i btc all'indirizzo proposto (fees dei minatori circa 0,001 btc).

Consigliato vivamente fare backup esterni e copie di sicurezza in Cloud

[ParmaBTC]

RISERVATO

- seconda stesura -
contributo Sandro Kensan

[golikcoin]

Sono stato contattato da più persone che sono incorse in questo virus. Una volta in esecuzione è in grado di cryptare tutto l'hard disk della macchina nonchè tutti i dischi in rete, Backup e Nas compresi.
Inviando un somma in Bitcoin ad un indirizzo indicato nella schermata del virus, si riceve la chiave privata - il virus adotta due chiavi una pubblica e una privata a 2048 bit - che permette di decrittare tutti i dischi e debellare il virus dalle macchine.
Le solite precauzioni dovrebbero bastare per non essere contagiati, non aprire mail sospette, non eseguire file sospetti allegati a mail da sconosciuti, disabilitare javascript e dare permessi solo a ciò che è realmente indispensabile per la produttività.
In caso foste incappati malaguratamente in questa calamità, tenete presente che oltre ai BTC richiesti dal virus (di solito 0,5 btc) è bene reperire sul mercato anche i fondi richiesti per inviare i btc all'indirizzo proposto (fees dei minatori circa 0,001 btc).

Consigliato vivamente fare backup esterni e copie di sicurezza in Cloud

per criptare tutto ci metterà almeno un oretta solo per i dischi locali, se è vero che cripta tutto, quindi come è possibile non accorgersene?
non sarà semplicemente come il virus che ti apriva una finestra della GdF chiedendoti 100€ per farlo ripartire (quando bastava entrare da riga di comando per risolvere il tutto in 3 minuti?)

[CryptoBeing]

non sarà semplicemente come il virus che ti apriva una finestra della GdF chiedendoti 100€ per farlo ripartire (quando bastava entrare da riga di comando per risolvere il tutto in 3 minuti?)

No questo funziona davvero http://en.wikipedia.org/wiki/CryptoLocker

Interessante questo:

In December 2013, ZDNet traced four Bitcoin addresses posted by users who had been infected by CryptoLocker, in an attempt to gauge the operators' earnings. The four addresses showed movement of 41,928 BTC between October 15 and December 18, a value of about $27,000,000 USD per the exchange rate at that point in time

[gbianchi]

non sarà semplicemente come il virus che ti apriva una finestra della GdF chiedendoti 100€ per farlo ripartire (quando bastava entrare da riga di comando per risolvere il tutto in 3 minuti?)

No questo funziona davvero http://en.wikipedia.org/wiki/CryptoLocker

Interessante questo:

In December 2013, ZDNet traced four Bitcoin addresses posted by users who had been infected by CryptoLocker, in an attempt to gauge the operators' earnings. The four addresses showed movement of 41,928 BTC between October 15 and December 18, a value of about $27,000,000 USD per the exchange rate at that point in time

Grazie per il post !

Magari questo non funziona, pero' l'idea e' pericolosa... se hai i dati sulla nas, e il backup su usb,
ma per sfiga questo (o altro che segue questa idea) durante la notte di cripta /cancella tutto,
(pc, nas, copie magari lasciare erroneamente collegate) rischi di rimanere fottuto !

E' bene saperle certe cose

[brutale2]

per criptare tutto ci metterà almeno un oretta solo per i dischi locali, se è vero che cripta tutto, quindi come è possibile non accorgersene?
non sarà semplicemente come il virus che ti apriva una finestra della GdF chiedendoti 100€ per farlo ripartire (quando bastava entrare da riga di comando per risolvere il tutto in 3 minuti?)

No, purtroppo funziona eccome, fa parte della famigerata famiglia dei ransomware. Non cripta l'intero disco, ma i file personali (documenti, foto, presentazioni ecc...). http://nakedsecurity.sophos.com/2013/10/18/cryptolocker-ransomware-see-how-it-works-learn-about-prevention-cleanup-and-recovery/

[FaSan]

Davvero interessante. Fortuna vuole che non mi ci sia ancora mai incrociato, neanche per lavoro.

Certo l' idea è fine, c'è da congratularsi per l' ingegno. Per il resto... tacciloro 




FaSan

[brutale2]

Ho letto tempo fa di una variante che oltre al ricatto ti attiva anche la webcam, mostrando il tuo volto sullo schermo  cattivi fino all'osso 

[Sandro kensan]

Anch'io ho trovato l'idea di Cryptolocker sinistramente interessante e ho scritto un testo sull'argomento:

http://www.kensan.it/articoli/Ransomware.php

[bittaitaliana]

Ragazzi riporto in alto questo topic, mi ha appena chiamato mio fratello, che non saprebbe distinguere un bitcoin da un wurstel, che ha preso sto virus. In pratica la moglie cercava una cosa su un sito universitario e dopo 2 ore è uscita la schermata ecc.
Aveva 4 hard disk collegati e tutti e 4 sono stati criptati, ma come ha fatto in sole 2 ore? Ok che crypta solo i file personali, ma tra foto, video e file di lavoro, saranno stati almeno 300 giga.
Aveva un casino di lavori e soprattutto di foto delle bambine, nessuna possibilità di recupero (ovviamente senza pagare)?

[alexrossi]

Aveva un casino di lavori e soprattutto di foto delle bambine, nessuna possibilità di recupero (ovviamente senza pagare)?

Riusciresti ad avviare il PC con un live CD di ubuntu per vedere se i file sono effettivamente criptati o ancora in chiaro?

[bittaitaliana]

Mai usato linux, non saprei, però per prova gli ho fatto mettere le foto su un hosting mio e poi le ho scaricate su un mio pc (pc di prova, che formatto ogni giorno) e in effetti i file non si vedono, il visualizzatore foto dice "caricamente immagine" ma non va avanti

[redsn0w]

Davvero interessante come virus , non sapevo dell'esistenza di esso fino a che non mi sono imbattuto in questo thread.

Come dice brutale2 :

Ho letto tempo fa di una variante che oltre al ricatto ti attiva anche la webcam, mostrando il tuo volto sullo schermo  cattivi fino all'osso 

[TheBomber999]

Scusate per curiosità quanti btc chiedono di riscatto?

[redsn0w]

Scusate per curiosità quanti btc chiedono di riscatto?

C'è scritto tutto nell' OP :

...snip...

In caso foste incappati malaguratamente in questa calamità, tenete presente che oltre ai BTC richiesti dal virus (di solito 0,5 btc) è bene reperire sul mercato anche i fondi richiesti per inviare i btc all'indirizzo proposto (fees dei minatori circa 0,001 btc).

...snip...

[TheBomber999]

Sticazzi, 150 euro mica poco.

Personalmente però considererei l'opzione di pagarli per non perdere tutto.
Se andassi da un tecnico la spesa sarebbe la stassa e non risolverei nulla.

C'è anche il rischio che non si risolva nulla neanche pagando però...

[FaSan]

Sticazzi, 150 euro mica poco.

Personalmente però considererei l'opzione di pagarli per non perdere tutto.
Se andassi da un tecnico la spesa sarebbe la stassa e non risolverei nulla.

C'è anche il rischio che non si risolva nulla neanche pagando però...

Finchè ci sarà gente che ragiona così, questi continueranno a fare stè porcate. Meglio darli ad un tecnico, IMHO.



FaSan

[TheBomber999]

Finchè ci sarà gente che ragiona così, questi continueranno a fare stè porcate. Meglio darli ad un tecnico, IMHO.
FaSan

meglio darli al tecnico se c'è qualche possibilità. Ma se son criptati...

Edit.
Che poi, al 90% il tecnico te ne chiede 200 e con 150 ci paga il virus

[bittaitaliana]

Non chiedono mezzo bitcoin, chiedono 500 euro/dollari, questa schermata postata è vecchia, ora hanno cambiato a 500 euro.
Mio fratello guadagna 1000 euro al mese e ha moglie e 2 figlie, casa in affitto, non si può permettere ne 500 euro, ma nemmeno 200 per un tecnico, quindi direi che i file sono perduti.
Sta gente andrebbe uccisa e lasciata appesa in piazza come promemoria.

Mi chiedo, secondo voi, come abbia fatto a cryptare 300 giga in 1-2 ore massimo, con un pc abbastanza vecchio.

[FaSan]

Non chiedono mezzo bitcoin, chiedono 500 euro/dollari, questa schermata postata è vecchia, ora hanno cambiato a 500 euro.
Mio fratello guadagna 1000 euro al mese e ha moglie e 2 figlie, casa in affitto, non si può permettere ne 500 euro, ma nemmeno 200 per un tecnico, quindi direi che i file sono perduti.
Sta gente andrebbe uccisa e lasciata appesa in piazza come promemoria.

Mi chiedo, secondo voi, come abbia fatto a cryptare 300 giga in 1-2 ore massimo, con un pc abbastanza vecchio.

Magari i dati non sono stati criptati, ma avranno lavorato solo sulla fat. Oppure il processo ha continuato in background anche durante la schermata.

Se vuoi ti lascio i miei dati in pvt, mandami l' HDD che te lo controllo.




FaSan