Possibile decifrare i file criptati da CryptXXX
Il programma malevolo denominato Trojan.Encoder.4393, anche conosciuto come CryptXXX, è un tipico membro del numeroso gruppo di trojan-cryptolocker. Questo cryptolocker ha diverse versioni e viene distribuito dai malintenzionati in tutto il mondo. Per aumentare i profitti delle loro attività illegali, gli autori del virus hanno organizzato un apposito servizio per la decriptazione a pagamento dei file danneggiati da CryptXXX, che paga una determinata percentuale ai distributori del trojan. Tutte le copie di CryptXXX comunicano con l’unico server di gestione, e i siti che offrono la decriptazione sono situati nella rete anonima TOR. A quanto pare, il successo del partner program è responsabile per la vasta geografia dei casi di infezione conosciuti e per l’elevata popolarità di CryptXXX tra i malintenzionati. I file criptati dal trojan portano l’estensione *.crypt, e i file con le richieste degli estorsori hanno i nomi de_crypt_readme.txt, de_crypt_readme.html e de_crypt_readme.png.
Se siete rimasti vittime di questo programma malevolo, c’è la possibilità di ripristinare le informazioni. Il successo di questa operazione dipende da una serie di fattori e in gran parte dalle azioni dell’utente.
Non cercate di rimuovere qualche file dal computer o reinstallare il sistema operativo, nonché non utilizzate il PC infetto prima di ricevere le istruzioni dal servizio di supporto tecnico.
Se avete avviato una scansione antivirus, non eseguite alcune azioni di cura o rimozione dei programmi malevoli rilevati — gli specialisti potranno averne bisogno nel corso della ricerca della chiave per la decifratura dei file.
Provate a ricordare quante più informazioni circa le circostanze dell’infezione: questo riguarda messaggi sospetti ricevuti via email, programmi scaricati da Internet, siti che avete visitato.
Se avete l’email con l’allegato dopo aver aperto il quale i file sul computer sono stati criptati, non rimuovetela: questa email dovrebbe aiutare gli specialisti a determinare la versione del trojan penetrato sul computer.