Salve a tutti!
Vi mostro una breve guida per chi è infetto dai vari tipi di ransomware che criptano i vostri files personali.Non sempre le procedure danno successo dato le complesse difficoltà , ma andiamo subito al dunque.Alcuni suggerimenti:
1)Eseguite sempre e comunque un backup di tutte le cartelle e files importanti su un dvd o su un supporto esterno : il ransom in sè per sè e' facilmente rimuovibile , ma la procedura di ripristino di files è alquanto complessa o in alcuni casi impossibile.
2)Un'antivirus sempre aggiornato e competitivo ed una particolare attenzione agli allegati via email.
PClockCRYPTOLOOKER
New PClock CryptoLocker Ransomware discovered - News
Alcuni utenti di bleepingcomputer sono riusciti a trovare una soluzione , tranne che per alcune varianti che sono in continua evoluzione.
Come procedere:
PClock cripta i files con una chiave a 2048 bit creando un documento di testo localizzato in%*UserProfile%\enc_files.txt
controllare se è presente tale file.Da lì si noteranno i files criptati.
cartella del malware:
%AppData%\WinCL\WinCL.exe
(C:\Users\tuo nome utente\AppData\Roaming\wincl\wincl.exe)cancella le shadow copy(tasto destro sul file>proprietà>versioni precedenti cancellate)
da notare che l'infezione in continua evoluzione può cambiare il percorso dell'eseguibile.
Tool della emsisoft
http://emsi.at/DecryptPClock2
Salvare il tool sul desktop.
Doppio click e il programmino ricercherà automaticamente %*UserProfile%\enc_files.txt list.premere su DECRYPT.
Lasciate lavorare il tool e al termine creerà un file criptato originale rinominato in *.decbak e un nuovo file decriptato nella cartella stessa.
Se il tool vi mostra messaggi di errori o similari , la variante non è supportata o il programma anti-malware usato ha eliminato il file.
Altre varianti del ransom
CRYPTORBIT
CryptorBit and HowDecrypt Information Guide and FAQ
Non cancella le shadow copy.Tool per il ripristino dei files
http://download.bleepingcomputer.com...yptorBitV2.zip
CRYPTOWALL
CryptoWall and HELP_DECRYPT Ransomware Information Guide and FAQ
cancella le shadow copy.Crea questi files
HELP_DECRYPT.HTML, HELP_DECRYPT.PNG, HELP_DECRYPT.TXT, e HELP_DECRYPT.URL
non ci sono tools per il recupero.
COINVAULT
The CoinVault Ransomware Information Guide and FAQ
Non cancella le shadow copy , potete utilizzare un software di recupero dal web per tentare di ripristinare i files (tipo Recuva).
CTB-LOCKER
CTB Locker and Critroni Ransomware Information Guide and FAQ
Crea i seguenti files
!Decrypt-All-Files.bmp
!Decrypt-All-Files.txt
non ci sono tools per il recupero dei files.
TESLACRYPT/ALPHACRYPT
http://www.bleepingcomputer.com/viru...re-information
Possibilità di recupero files : usare il seguente tool http://www.dropbox.com/s/abcziurxly2...coder.zip?dl=0
è in grado di decriptare i files con estensione
.EXX .EZZ. .ECC.Se il tool ha fatto il suo lavoro sarà sufficiente cliccare su DECRYPT ALL
CRYPTOLOCKER
http://www.bleepingcomputer.com/viru...re-information
Quello che conosciamo che cripta i files con estensione .encryptedIl tentativo di recupero files è in base alla variante , inviate il file e la vostra email qui
https://www.decryptcryptolocker.com/
vi saranno date istruzioni sempre via email se ci sono successi.
TORRENTLOCKER
http://www.bleepingcomputer.com/foru...ocker-copycat/
Cripta i vostri files con la crittografia AES.
Il tool per il recupero files : http://download.bleepingcomputer.com...ntUnlocker.exe
necessità però di una copia del file non criptata.
Inoltre aggiungo un valido metodo di possibilità per il recupero per i propri files
https://vms.drweb.com/sendvirus/?lng=en
Richiede registrazione e seriale.
Un vostro commento è molto gradito!Buona lettura e decriptazione!
