Ransomware: nuovo malware SynoLocker e nuova possibilità di soluzione per le vittime di CryptoLocker

07.08.2014 - La tipologia di ransomware muta costantemente. In questo senso nei giorni scorsi è apparso un nuovo malware denominato Synolocker. Ci sono però anche buone notizie: è stata pubblicata una soluzione per decodificare i dati criptati con CryptoLocker.

È in circolazione un nuovo malware denominato «SynoLocker»

Nei giorni scorsi la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha ricevuto numerose segnalazioni su un ransomware denominato Synolocker. A infezione avvenuta i dati vengono criptati e viene presentata una richiesta di denaro per la decrittazione. Questo metodo ricorda fortemente l’ormai noto malware CryptoLocker. Al contrario di quest’ultimo, però, il malware Synolocker è diretto unicamente contro gli utenti NAS (Network Attached Storage) della ditta Synology. Le raccomandazioni già pubblicate riguardanti CryptoLocker valgono anche in questo caso. In particolare, i dati dovrebbero essere copiati regolarmente su un supporto dati esterno, che deve essere collegato al computer soltanto durante la procedura di backup. I media utilizzati dovrebbero inoltre essere sostituiti, ad esempio ogni settimana o una volta al mese, in modo da disporre di più generazioni di backup su diversi media.

Poiché nel frattempo è stato comunicato che sono colpite soltanto le apparecchiature NAS di Synology dotate delle versioni più vecchie dei sistemi operativi, si raccomanda di scaricare quanto prima gli aggiornamenti di sicurezza più aggiornati. MELANI raccomanda in genere di utilizzare la versione più aggiornata del sistema operativo. Nel frattempo Synology ha parimenti pubblicato delle raccomandazioni e un modulo di contatto sul proprio sito web: https://myds.synology.com/support/support_form.php?lang=us

È disponibile un tool di decodificazione per le vittime di CryptoLocker

Vi sono però anche buone notizie: i fornitori di servizi di sicurezza IT FireEye e Fox-IT hanno messo a disposizione un servizio gratuito che consente alle vittime di CryptoLocker di ripristinare i dati crittografati dal malware. Come riportato dai media, fin dall’inizio del mese di giugno l’FBI ha adottato misure contro la rete bot CryptoLocker, ma gli utenti con dati cifrati sono ancora numerosi.

Il servizio è disponibile all’indirizzo https://www.decryptcryptolocker.com . Il servizio è gratuito e non è richiesta una registrazione. Accertatevi di collegarvi all’URL corretto, indicato sopra.

Vi descriviamo qui di seguito il modo di procedere:

  1. Occorre anzitutto un file criptato del vostro computer. Accertatevi che non contenga informazioni sensibili.
  2. Caricate il file sulla piattaforma https://www.decryptcryptolocker.com e indicate un indirizzo e-mail al quale inviare i risultati.
  3. Riceverete successivamente per e-mail una chiave e un link per scaricare il programma di decodificazione per i vostri dati.
  4. Avviate il programma a livello locale sul vostro computer e inserite la chiave per decrittografare i dati.
  5. I dati criptati sul vostro computer vengono ora decrittografati dal programma di decodificazione.

Anche nel caso di SynoLocker non è escluso che mediante ricerche e indagini le chiavi di crittografia possano essere salvate in un secondo tempo, come nel caso di CryptoLocker. Per questo motivo i dati già crittografati da Synolocker dovrebbero essere conservati in ogni caso.

La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI declina ogni responsabilità per eventuali danni risultanti dall’utilizzo del software messo a disposizione da https://www.decryptcryptolocker.com. L’esecuzione della procedura descritta sopra è in ogni caso sotto la vostra responsabilità

Ulteriori informazioni

Ultima modifica 07.08.2014

Inizio pagina

https://www.melani.admin.ch/content/melani/it/home/dokumentation/bollettino-d-informazione/ransomware--nuovo-malware-synolocker-e-nuova-possibilita-di-solu.html