Da qualche giorno chi ha i file cifrati dal ransomware CryptXXX con estensione .Crypz e Cryp1 può ricevere gratuitamente la chiave per recuperare i propri dati. Per farlo è necessario eseguire i seguenti passaggi:
- Procurarsi un browser Tor. É possibile scaricare una versione portable da QUI oppure è possibile installare la versione ufficiale scaricandola da QUI.
- All'interno del messaggio del riscatto sono presenti un indirizzo e il proprio ID. Con il browser Tor, collegarsi all'indirizzo indicato nel messaggio e inserire, nell'apposita casella, il proprio ID quindi cliccare su Sign In.
![TOR Browser, pagina del riscatto TOR Browser, pagina del riscatto](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwaXIkSRveANyINm3WOO2QG6YurKXTIdU2WjNEinrq2egKFI_687x1dE9TE1bXns_QbX1B7VeYcNKUYnaFhvmKBzX2RrPnrrUR-ze_zMylHDuI2FfSt5MwZ6TbNZPlVgDJQL10aNJVDw/s640/cryptxxx-TorBrowser.png) |
FIG 1 - TOR Browser, pagina del riscatto |
- Verrà visualizzata la propria chiave di decodifica (certificato), selezionarla, comprese le righe contenenti BEGIN CERTIFICATE e END CERTIFICATE, e copiarla.
![CryptXXX, chiave CryptXXX, chiave](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhCz8pgyvTgFQQYJ4z0bzWxnSStJ6UscjXVfTvjwbtm4FDxI7djwtjaLnODldrNDczKFSlFzpnyI5QStOyIMz8cTwB8cmaoc5LwyGRwu1mq9S-tPcqsMeIa2ENaf5K3sGGvSHlTmAYL9w/s640/cryptxxx-certificato.png) |
FIG 2 - CryptXXX, chiave |
- Ora cliccare su Instructions (o Il manuale nel caso sia stata selezionata la lingua italiana) per visualizzare la pagina contenente le istruzioni e il link per scaricare UltraDeCrypter necessario per decifrare i dati.
![CryptXXX, istruzioni sull'utilizzo di UltraDeCrypter CryptXXX, istruzioni sull'utilizzo di UltraDeCrypter](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgmXZbIYx5BDlQeFcZOWXI3klTQD9Os1GTfChrF2SNFGVs1RKUY_CYAFLkLVi1sSnsEYQjZkQ5e2Th0vxGsb4Gmj9bA8rnEuVmU4Tsko_RImwuUiQmsNj_sejoMudtZAe-YnykK4_-7UQ/s640/INSTRUCTION.png) |
FIG 3 - CryptXXX, istruzioni sull'utilizzo di UltraDeCrypter |
- Eseguire il download di UltraDeCrypter cliccando sul relativo link.
- Avviare UltraDeCrypter e nella casella Key Code incollare la propria chiave.
- Dal menu Action di UltraDeCrypter selezionare Scan quindi cliccare su Crypt files. Tale scansione provvederà ad individuare i file cifrati sulla postazione.
![UltraDeCrypter, scansione dei file cifrati UltraDeCrypter, scansione dei file cifrati](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgH1pXdTTehlJYwwYjmTJEjDN-KqYff7EbpxnZxQz3SNcxhmTTrOGRRZcfs6BLhvYMIvJlV841HisXp4TYwJXphCmBdn5LjUGbvGNMQtXVsNLrgo41xqXbxFXUu3Vyl5h5l2y21LrgQuA/s1600/UltraDeCrypter-Scan.png) |
FIG 4 - UltraDeCrypter, scansione dei file cifrati |
- Terminata la scansione, dal menu Action selezionare Decrypt quindi cliccare sul All files. Il processo di recupero dei dati verrà avviato e non resta che attendere il completamento dell'operazione.
![UltraDeCrypter, decriptare tutti i file cifrati UltraDeCrypter, decriptare tutti i file cifrati](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEHd8Nb1vGp-ZJjgz7_-nmcaALvlzSDtsFZ7_mDf93zFyKA9_dBjsrSBGNUn_vkVu6NFtTK8GrbuM6DjOto7ZS90mhf5hyImZO45_erQ8Gs0dfSluwFY6eP92jeMeEa5AOYJEaq0Cgiw/s1600/copy-key-img.png) |
FIG 5 - UltraDeCrypter, decriptare tutti i file cifrati |
Il motivo per cui la chiave di queste 2 varianti del ransomware venga fornita gratuitamente non è ancora noto. C'è chi pensa che si tratti di un problema sui server chi, invece, pensa che si tratti di un contentino fornito ad alcune vittime per mostrare a tutti che il recupero dei dati è possibile e incentivare, in questo modo, il pagamento del riscatto da parte di chi è stato infettato da altre varianti.