Con questo articolo vorrei ringraziare il team BleepingComputer per quanto fatto finora e per la gestione impeccabile del forum, laddove in maniera del tutto gratuita è possibile trovare aiuto relativamente all’ambito malware, virus e tools di decodifica dei file cifrati con gli ultimi ransomware. Che cosa sono questi nuovi tipi di virus? Facciamo un po’ di storia…

I primi programmi della famiglia Trojan.Encoder comparvero nel 2009. Nei successivi cinque anni il numero delle loro varietà principali aumentò di circa il 1.900%, e adesso i programmi Trojan.Encoder hanno diverse migliaia di versioni. Ci sono i trojan cryptolocker non solo per i PC (i sistemi operativi MS Windows e Linux) ma anche per i dispositivi mobili.
Di regola, i cryptolocker trovano sul computer e/o nella rete locale i file con determinate estensioni (per esempio *.mp3, *.doc, *.docx, *.pdf, *.jpg, *.rar, ma non solo con queste) e li criptano. Alcune versioni della famiglia encoder sono in grado di criptare anche altri file.
Non è facile ripristinare i file che un trojan è riuscito a criptare. Talvolta i file vengono decifrati tramite la selezione delle password-chiavi alla crittografia utilizzata, ma accade abbastanza spesso che i cryptolocker utilizzano i più forti metodi di crittografia. Alcuni cryptolocker possono essere decifrati dopo mesi di lavoro continuo (Trojan.Encoder.567), mentre altri ancora (Trojan.Encoder.283) non possono mai essere decifrati in un modo corretto. Ad esempio per selezionare le chiavi manualmente per i file criptati dal Trojan.Encoder.741, ci vorrebbero 107902838054224993544152335601 anni. Tornando ai ragazzi di BleepingComputer volevo ringraziarli per il tool TeslaDecoder rilasciato da BloodDolly, in grado di recuperare i file criptati da Teslacrypt che provvede a rinominare tutti i vostri file in .vvv; grazie al suo tool dopo circa 2 giorni ininterrotta di attività il tool è stato in grado di trovare la chiave privata con cui andare a decifrare tutti i file in questione. Ne approfitto per dare risalto alla loro battaglia con EnignaSoftware che li sta ostacolando solo per avere rilasciato una recensione negativa del loro tool: vi invito quindi a supportare la loro petizione qui.