Voglio iniziare dicendo - con mia gran fortuna e attenzione - che non mi sono mai beccato un ransomware in vita mia, anche conosco alcune persone che non hanno avuto la mia stessa fortuna. La popolarità sui ransomware era cominciata a circolare con Reveton, poi con CryptoLocker (dove venni a conoscenza per la prima volta dei ransomware), poi con CryptoLocker.F e TorrentLocker, poi con WannaCry ed infine GandCrab.
Se non sapete cosa sia un Ransomware, che cosa fa e come si diffonde, premete qui!
Lo scopo di GandCrab è quello appunto di criptare i file e dopo aver fatto il suo lavoro, uscirà fuori un avviso a tutto schermo su Desktop, tramite una pagina di un browser o tramite un documento di testo, dove dice chiaramente all'utente che è successo questo è che se vuole recuperare i suoi file, deve pagare (la tipica tecnica del riscatto). Il nome GandCrab è composto da due parole, dove Gand è un porto del Belgio nord-occidentale e Crab significa Granchio, come vedete nell'immagine ed è per questo che i file criptati riportano come estensione .KRAB, ma a quanto pare, nelle nuove versioni, ad ogni PC di un utente, i file criptati avranno come estensione una parola generata a caso, come nel nostro caso di .CUHOZSIESC, poi ci arriveremo.
Visto che GandCrab si tratta di un ransomware fresco e uscito pochi mesi fa, non ne avevo mai sentito parlare e ne vennì a conoscenza nel 22 Gennaio, quando un mio amico (che non farò nome) mi fece sapere che una sua amica si è beccata codesto malware per sua inconsapevolezza. Così l'ho contattata ed ho cercato di chiederle informazioni utili per saperne al riguardo di quel che l'è successo ed ho capito che si trattava di GandCrab v5.0.4:
Ho cercato di documentarmi molto sia per sapere cosa sia questo malware e sia di come risolverlo, riuscendo a trovare un tool "universale" sviluppato dalla Polizia romena (o rumena che dir si voglia) in collaborazione con i suoi omologhi omologhi di Bulgaria, Francia, Polonia, Paesi Bassi, Regno Unito e Stati Uniti e dal CNAIPIC del Servizio Polizia Postale delle Comunicazioni, con il contributo delle società di sicurezza Bitdefender ed Europol, che "dovrebbe" decriptare i file criptati da GandCrab e dico dovrebbe perchè nel nostro caso ha fallito, per poi scoprire successivamente leggendo nella discussione di un forum ed avendo conferme da esterno che i file criptati con GandCrab v5.0.4/5.0.5 non sono decriptabili, avendo conferme persino dalla compagnia rumena Softwin, produtrice celebre di BitDefender. E alla fine, purtroppo, per quanti sforzi e sacrifici che ho fatto, non sono riuscito a portare a termine il mio compito che era impossibile da risolvere, anche se ho poi saputo di recente che la causa è che il tool non funziona con Windows 10:
Se siete stati colpiti da almeno un Ransomware, premete qui per scaricare il tool di decriptazione, altrimenti nel caso sia impossibile risolvere quel problema, consiglio di non formattare o buttare completamente il tuo Hard Disk, SSD o simile infetto, ma piuttosto di conservarlo e lasciarlo nel cassetto, tenendolo incustodito in una scatola protettiva, in modo tale che la polvere o simili non ci entri fino a danneggiarlo fisicamente. Per poi denunciare questo accaduto alla Polizia Postale, anche con la denuncia online. Per farlo, premete qui! oppure qui!
Per fare in modo che ciò non accada, è consigliato salvare i propri dati importanti su un Hard Disk esterno, Chiavetta USB e/o da qualsiasi supporto di memoria dove i dati possono essere al più sicuro. Se volete rimuovere quel malware dal vostro supporto di memoria infetto, usate SpyHunter, anche se i file rimaranno criptati.
Ricordatevi sempre di stare allerta e di fare attenzione dove mettete in piedi, perchè la prossima vittima potrete essere voi!
| FONTE 1 | FONTE 2 | FONTE 3 |