{"id":15024,"date":"2018-02-09T10:26:29","date_gmt":"2018-02-09T08:26:29","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15024"},"modified":"2019-11-22T11:07:31","modified_gmt":"2019-11-22T09:07:31","slug":"cryakl-decrypted-for-good","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cryakl-decrypted-for-good\/15024\/","title":{"rendered":"Le vittime del ransomware Cryakl\/Fantomas salvate da un nuovo decryptor"},"content":{"rendered":"<p>Buone notizie per il progetto No More Ransom, creato per aiutare le vittime dei ransomware: la polizia belga, in collaborazione con Kaspersky Lab, \u00e8 riuscita a ottenere le chiavi che servono per ripristinare i file cifrati con le nuove versioni del ransomware Cryakl, conosciuto anche come Fantomas. Il tool per decifrare i file \u00e8 disponibile aggiornato sul <a href=\"http:\/\/www.nomoreransom.org\/\" target=\"_blank\" rel=\"noopener nofollow\">sito Internet del progetto<\/a>.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kis-difenditi-attacchi-informatici\">\n<h3><strong>Cos\u2019\u00e8 Cryakl?<\/strong><\/h3>\n<p>Il ransomware Cryakl (Trojan-Ransom.Win32.Cryakl)\u00a0all\u2019inizio veniva diffuso mediante allegati email provenienti da una fantomatica corte arbitrale e in relazione a un presunta infrazione. Si trattava di messaggi che avrebbero fatto tremare i polsi a chiunque, e anche i pi\u00f9 sospettosi sarebbero stati propensi a cascarci e a cliccare sull\u2019allegato. Successivamente, questo genere di messaggi arrivava da altri organismi, come un\u2019associazione locale di proprietari.<\/p>\n<p>Nel momento in cui vengono cifrati i file della vittima, Cryakl crea un lunga chiave che poi viene inviata a un server Command &amp; Control. Senza questa chiave, \u00e8 quasi impossibile ripristinare i file colpiti dal malware. Dopo di ci\u00f2, il salvaschermo abituale del computer viene sostituito da un messaggio con una richiesta di riscatto e le relative informazioni di contatto per pagarlo. La vittima visualizza anche l\u2019immagine di una maschera di Fantomas, personaggio criminale dell\u2019omonimo film francese del 1964, per questo il ransomware \u00e8 conosciuto anche con questo nome. Cryakl ha colpito per lo pi\u00f9 in Russia, per cui le informazioni che si hanno a disposizione sono soprattutto in russo.<\/p>\n<blockquote class=\"wp-embedded-content\" data-secret=\"vczJEEpifD\"><p><a href=\"https:\/\/www.kaspersky.it\/blog\/ransomware-blocker-to-cryptor\/8444\/\" target=\"_blank\" rel=\"noopener\">La storia dei ransomware in fatti e cifre<\/a><\/p><\/blockquote>\n<p><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"\u201cLa storia dei ransomware in fatti e cifre\u201d \u2014 Daily - Italian - Italy - www.kaspersky.it\/blog\" src=\"https:\/\/www.kaspersky.it\/blog\/ransomware-blocker-to-cryptor\/8444\/embed\/#?secret=hMmaFwSFex#?secret=vczJEEpifD\" data-secret=\"vczJEEpifD\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<h3><strong>Una storia a lieto fine<\/strong><\/h3>\n<p>Come abbiamo detto a inizio post, lo sforzo congiunto dei nostri esperti e della polizia belga ha portato a ottenere la master key. L\u2019indagine \u00e8 partita quando la polizia informatica belga \u00e8 venuta a conoscenza di casi nel proprio paese; successivamente, \u00e8 stato scoperto un server Command &amp; Control in un paese vicino, server neutralizzato grazie a un\u2019operazione condotta dal pubblico ministero federale, pi\u00f9 altri server C&amp;C che avevano ricevuto le master key dai dispositivi infetti. Noi di Kaspersky Lab ci siamo fatti avanti e abbiamo offerto la nostra collaborazione alle forze dell\u2019ordine (come \u00e8 gi\u00e0 successo in passato). I risultati, come in altre situazioni, sono stati strabilianti: i nostri esperti hanno aiutato nell\u2019analisi dei dati e sono riusciti ad estrarre le chiavi per decifrare i file.<\/p>\n<p>Tali chiavi sono gi\u00e0 state aggiunte al tool RakhniDecryptor sul sito del progetto No More Ransom e la polizia federale belga fa parte ormai a tutti gli effetti dell\u2019iniziativa. No More Ransom \u00e8 un progetto attivo da luglio 2016 che ha aiutato gratuitamente decine di migliaia di persone a decifrare i file resi inutilizzabili dai ransomware, privando i cybercriminali di un potenziale bottino da 10 milioni di euro.<\/p>\n<blockquote class=\"wp-embedded-content\" data-secret=\"vmez9eRjgP\"><p><a href=\"https:\/\/www.kaspersky.it\/blog\/no-more-ransom-first-anniversary\/13988\/\" target=\"_blank\" rel=\"noopener\">No More Ransom: un anno molto produttivo<\/a><\/p><\/blockquote>\n<p><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; clip: rect(1px, 1px, 1px, 1px);\" title=\"\u201cNo More Ransom: un anno molto produttivo\u201d \u2014 Daily - Italian - Italy - www.kaspersky.it\/blog\" src=\"https:\/\/www.kaspersky.it\/blog\/no-more-ransom-first-anniversary\/13988\/embed\/#?secret=a1kPCs592Y#?secret=vmez9eRjgP\" data-secret=\"vmez9eRjgP\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<h3><strong>Come recuperare i file cifrati dal ransomware Cryakl<\/strong><\/h3>\n<p>Sul sito No More Ransom troverete due tool per decifrare i file corrotti da Cryakl; il primo, RannohDecryptor, \u00e8 operativo dal 2016 e funziona con le versioni pi\u00f9 datate del ransomware. Potete scaricarlo su <a href=\"https:\/\/www.nomoreransom.org\/en\/decryption-tools.html#Cryakl\" target=\"_blank\" rel=\"noopener nofollow\">NoMoreRansom.org<\/a> e leggere qui le <a href=\"https:\/\/support.kaspersky.com\/viruses\/disinfection\/8547#block1\" target=\"_blank\" rel=\"noopener\">istruzioni<\/a> per decifrare i dati.<\/p>\n<p>Il secondo tool, RakhniDecryptor, \u00e8 stato aggiornato da poco con le master key ottenute dalla polizia belga e pu\u00f2 essere scaricato sempre dallo stesso sito (<a href=\"https:\/\/support.kaspersky.com\/viruses\/disinfection\/10556#block2\" target=\"_blank\" rel=\"noopener\">qui le istruzioni<\/a>). RakhniDecryptor riguarda le version pi\u00f9 recenti di Cryakl; grazie a entrambi i tool dovreste essere in grado di ripristinare completamente i file infetti da questo ransomware.<\/p>\n<h3><strong>Consigli di protezione per il futuro <\/strong><\/h3>\n<p>Quando si ha a che fare con i crypto-ransomware, prevenire \u00e8 sempre meglio che curare (conviene soprattutto dal punto di vista economico). Un\u2019adeguata protezione vi far\u00e0 dormire sonni tranquilli, senza dover ricorrere a tool per decifrare i vostri file. Ecco qui alcuni consigli a scopo preventivo:<\/p>\n<ul>\n<li>Salvate sempre una copia dei vostri file pi\u00f9 importanti al di fuori del vostro computer, che sia su cloud, su un hard disk, su un dispositivo estraibile o su un altro computer. In questo <a href=\"https:\/\/www.kaspersky.it\/blog\/how-to-backup\/14287\/\" target=\"_blank\" rel=\"noopener\">articolo<\/a> troverete le diverse opzioni di backup che avete a disposizione;<\/li>\n<li>Avvaletevi di una soluzione antivirus affidabile, come <a href=\"https:\/\/www.kaspersky.it\/downloads\/thank-you\/total-security-free-trial\" target=\"_blank\" rel=\"noopener\">Kaspersky Total Security<\/a>, che vi pu\u00f2 aiutare anche nella creazione delle copie di backup dei file;<\/li>\n<li>Non scaricate programmi da fonti sospette, gli installer potrebbero contenere file dannosi con i quali non vorrete avere a che fare;<\/li>\n<li>Infine, non aprite allegati email da mittenti sconosciuti, anche se sembrano essere importanti o credibili. Se avete dubbi, chiamate al numero presente sul sito del progetto.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>La polizia belga e Kaspersky Lab sono riusciti a ottenere le chiavi di cifratura per i file colpiti dal ransomware Cryakl. <\/p>\n","protected":false},"author":2484,"featured_media":15025,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,12],"tags":[2731,2028,2732,638,2118,809,635,441],"class_list":{"0":"post-15024","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"tag-cryakl","10":"tag-cryptor","11":"tag-fantomas","12":"tag-minacce","13":"tag-nomoreransom","14":"tag-polizia","15":"tag-ransomware","16":"tag-trojan"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cryakl-decrypted-for-good\/15024\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cryakl-decrypted-for-good\/12509\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cryakl-decrypted-for-good\/10359\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/cryakl-decrypted-for-good\/5639\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cryakl-decrypted-for-good\/14653\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cryakl-decrypted-for-good\/12945\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cryakl-decrypted-for-good\/12452\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryakl-decrypted-for-good\/15298\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cryakl-decrypted-for-good\/19630\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cryakl-decrypted-for-good\/4725\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cryakl-decrypted-for-good\/21129\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cryakl-decrypted-for-good\/8924\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cryakl-decrypted-for-good\/15873\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/cryakl-decrypted-for-good\/9348\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/cryakl-decrypted-for-good\/19532\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cryakl-decrypted-for-good\/19579\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cryakl-decrypted-for-good\/19581\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15024","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2484"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=15024"}],"version-history":[{"count":6,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15024\/revisions"}],"predecessor-version":[{"id":18680,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15024\/revisions\/18680"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/15025"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=15024"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=15024"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=15024"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}