E' una vecchia conoscenza: l'ultima versione, diffusa sopratutto via email di spam, ha la particolarità di criptare ogni singolo file, modificandone l'estensione con sei caratteri random diversi per ogni singolo file.

Siamo ora in grado di approntare un tool di decriptazione, quindi invitiamo coloro che sono stati vittima di questo a contattarci.

Airacrop

Airacrop è un ransomware in giro da qualche tempo, attualmente diffuso in tre versioni. In tutti e tre i casi il ransomware cripta i file e ne modifica l'estensione in ._AiraCropEncrypted!.

Il tool di decriptazione è disponibile dalla metà di Novembre 2016. Questo ha obbligato i cyber-criminali a diffonderne una seconda versione con algoritmo di criptazione modificato e rafforzato: ma qualcosa non ha funzionato, perché, allo stato attuale, chi decida di pagare il riscatto e ottenere il tool di decriptazione dai programmatori stessi del ransomware non riesce a tornare in possesso dei propri file. Il tool infatti non funziona: esegue la decriptazione, ma i file restano impossibili da aprire perché si danneggiano durante la decriptazione stessa. La terza versione ha risolto anche questo problema: tool di decriptazione per la seconda e terza versione dovrebbero essere disponibili a breve.

Siamo quindi in grado di risolvere le criptazioni avvenute prima del Novembre 2016, ovvero quelle relative alla prima versione del ransomware. Aggiorneremo nelle prossime settimane riguardo alla possibilità di decriptazione delle ultime due nuove versioni in circolazione.