{"id":320,"date":"2015-07-13T17:23:57","date_gmt":"2015-07-13T15:23:57","guid":{"rendered":"http:\/\/carlogasparrini.altervista.org\/Rossano\/?p=320"},"modified":"2017-03-02T16:26:16","modified_gmt":"2017-03-02T15:26:16","slug":"articolo-di-prova-2","status":"publish","type":"post","link":"https:\/\/www.digital-evidence.it\/?p=320","title":{"rendered":"Ransomware TeslaCrypt 2.0"},"content":{"rendered":"

\"tesla\"<\/a><\/p>\n

 <\/p>\n

In questi giormi il virus che cripta i files rendendoli inutilizzabili si presenta sottoforma di una fantomatica bolletta dell’ENEL<\/strong>. E’ graficamente identica all’originale con tanto di logo e totale da pagare ma ATTENZIONE<\/strong> ai dettagli : il numero cliente, il codice fiscale piuttosto che il conto corrente molto spesso non<\/strong> corrispono<\/strong>.<\/p>\n

Se avete il dubbio che sia vera NON<\/strong> cliccate sull’email ma per scaricarla andate direttamente sul sito delll’Enel www.enel.it sull’apposita sezione CLIENTI\u00a0 entrate con le vostre credenziali e scaricate da li le bollette che vi servono!!<\/p>\n

Ransomware TeslaCrypt 2.0: pi\u00f9 forte e pericoloso
\n<\/strong><\/p>\n

Uno dei pi\u00f9 pericolosi virus in circolazione \u00e8 conosciuto con il nome di TeslaCrypt<\/strong>, la cui prima versione \u00e8 stata trovata nel Febbraio 2015. La particolare caratteristica di questo ransomware <\/strong>\u00e8 che non punta a crittografare<\/strong> solo i file comuni come documenti, immagini e video, ma anche i file legati ai videogiochi. In quel periodo, questo virus aveva per\u00f2 delle falle tecniche.<\/p>\n

I creatori di questo malware vantavano un algoritmo di cifratura molto pi\u00f9 forte di quello che in realt\u00e0 usavano<\/u>. Inoltre durante la cifratura dei file, la chiave di codifica veniva salvata nell\u2019hard disk della vittima<\/u>, rendendo possibile quindi l\u2019interruzione della cifratura stessa.<\/p>\n

Il problema \u00e8 che, purtroppo, i criminali hanno imparato dai propri errori: nella versione di TeslaCrypt 2.0<\/strong>, recentemente scoperta dai ricercatori Kaspersky<\/strong>, i creatori hanno implementato nuove caratteristiche per rimediare ai vecchi errori.<\/p>\n

Prima di tutto, l\u2019algoritmo di cifratura <\/strong>\u00e8 a curva ellittica<\/strong>, come quello del ransomware CTB-Locker<\/strong>. In seguito, hanno cambiato il metodo di salvataggio della chiave di codifica: dall\u2019hard disk ora si trova del registro di sistema<\/strong>. Infine, hanno preso come pagina di richiesta riscatto quella usata dai creatori di CryptoWall<\/strong>, un\u2019altra famiglia di ransomware.<\/p>\n

Ma veniamo al punto che ci interessa di pi\u00f9<\/strong>: \u00e8 possibile eliminare questi famosi e pericolosi ransomware<\/em>?<\/p>\n

<\/p>\n

Effettivamente, questi tipi di virus possono essere rimossi con dei semplici programmi antimalware<\/strong>, ma attenzione: la rimozione del malware non comporta, in nessun modo, l\u2019automatico recupero dei file crittografati!<\/u> Per questi file non sar\u00e0 possibile neanche un tentativo di decifratura.<\/p>\n

Come fare allora per recuperare gli importanti file che sembrano ormai perduti?<\/strong><\/p>\n

Il modo pi\u00f9 semplice per recuperare i file \u00e8 quello di avere una copia di backup<\/strong>: se i vostri backup si trovano su un hard disk esterno i vostri dati sono salvi, a meno che al momento dell\u2019attacco fosse collegato al computer. In questo caso \u00e8 molto probabile che siano state crittografate anche le vostre copie di backup.<\/p>\n

Nel caso in cui i vostri file siano stati salvati sulla piattaforma cloud Dropbox<\/strong>, allora siete fortunati. Se invece era attivata la modalit\u00e0 di sincronizzazione<\/strong>, allora anche i vostri file sul cloud sono stati crittografati. Ma non temete, il servizio permette di ripristinare i file da 1 a 30 giorni precedenti.<\/p>\n

\u00c8 possibile, se sono attivate, utilizzare le copie shadow<\/strong> (solo Windows 7). Con esse si possono ripristinare le versioni precedenti di cartelle e file, riportandole al momento in cui non erano stati ancora crittografati.<\/p>\n

\u00c8 comunque indispensabile, prima di seguire le operazioni sopraelencate, che il virus sia stato rimosso completamente<\/strong>.<\/p>\n

Alcuni consigli per prevenire problemi con questi attacchi:<\/p>\n