UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

[Mursey]

quando e se avete tempo , si riesce ad aggiungere anche gli altri decriptors?

Al momento non ho molto tempo, ti va mica di darmi una mano riepilogando quelli che reputi validi ?
cosi' valuto se meritano il primo post...

Grazie Mille

 

[Il cecchino Jackson]

Al momento non ho molto tempo, ti va mica di darmi una mano riepilogando quelli che reputi validi ?
cosi' valuto se meritano il primo post...

Grazie Mille

Certo stasera o domani sera( non c'è fretta comunque)
ma so indicare quali mancano per confronto con altri siti, non so se poi ci sono problemi di copyright. Comunque te li elencherò grazie

 

[Mursey]

Certo stasera o domani sera( non c'è fretta comunque)
ma so indicare quali mancano per confronto con altri siti, non so se poi ci sono problemi di copyright. Comunque te li elencherò grazie

Lo ho chiesto a te perche' hai seguito molto attentamente questo topic, io invece dovrei rileggermi tutti i messaggi (cosa che sto comunque facendo nei ritagli di tempo).
Grazie ancora !

 

[Il cecchino Jackson]

Lo ho chiesto a te perche' hai seguito molto attentamente questo topic, io invece dovrei rileggermi tutti i messaggi (cosa che sto comunque facendo nei ritagli di tempo).
Grazie ancora !

hai un MP, grazie a te

- - - Updated - - -

Io ho una domanda : se uno stacca la connessione , e poi clicca sul file js( che a sto punto non riuscirà a connettersi per scaricare ransomware e altro) , quando ricollega il PC a internet ( senza ricliccare sul js ) , il ransomware viene scaricato lo stesso dopo ?

 

[Mursey]

se uno stacca la connessione , e poi clicca sul file js( che a sto punto non riuscirà a connettersi per scaricare ransomware e altro) , quando ricollega il PC a internet ( senza ricliccare sul js ) , il ransomware viene scaricato lo stesso dopo ?

Dipende da come e' scritto il js, se da' per scontato che c'e' la rete e non fa controlli non dovrebbe succedere nulla.
Io proverei solo in ambiente virtuale ;)

- - - Updated - - -

C'e' da dire pero' che gli script js hanno un potenziale di azione limitato e necessitano sempre dell'azione umana.
Il grosso del lavoro lo fa un exe o simile.

 

[Polez]

Ciao,

mi sembra di non aver letto news o sbaglio? Ma l'utente BloodDolly su BleepingComputer ha messo a punto un decrypter che sembra funzionare, questa è la mail con le istruzioni, in bocca al lupo:


- Please download the latest version of my TeslaDecoder
(http:// download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip)
1. Run TeslaDecoder.exe as administrator (needed for hidden/system/personal folders)
2. Click on Set key button and choose the extension of your encrypted files (For the TeslaCrypt 3/4 extensions the key is predefined)
3. Confirm it by clicking on "Set key" button
4. Now you can decrypt your files
4a. Decrypt Folder - It will decrypt encrypted files in selected folder (I recommend to use this option to test decryption with given or found key)
4b. Decrypt All - It will search encrypted files on all FIXED and REMOTE drives and try to decrypt them
4c. Decrypt List - It will decrypt encrypted files listed in selected list file
5. See log for more information (path to log file will be shown in the dialog)

BloodDolly

bye

- - - Updated - - -


Questa è la pagina di riferimento:

TeslaCrypt shuts down and Releases Master Decryption Key


bye

- - - Updated - - -

Ciao,

il tool in questione decripta SOLO i file con queste estensioni:



bye

 

[Il cecchino Jackson]

Comunque si c'è pure l'articolo su tom's

 

[Mursey]

Ciao,

mi sembra di non aver letto news o sbaglio?

Sbagli :)
C'e' la news di Tom's e io ho anche aggiornato il primo post.

 

[BaldosArts]

ieri ho provato il tool sul portatile di mio padre e sembra funzionare alla grande sui file criptati con Teslacrypt 3 .micro.
Per ora ho solo fatto 10GB su 100 , e da qualche campione a caso mi ha recuperato tutto.

 

[Il cecchino Jackson]

Dipende da come e' scritto il js, se da' per scontato che c'e' la rete e non fa controlli non dovrebbe succedere nulla.
Io proverei solo in ambiente virtuale ;)

- - - Updated - - -

C'e' da dire pero' che gli script js hanno un potenziale di azione limitato e necessitano sempre dell'azione umana.
Il grosso del lavoro lo fa un exe o simile.

e se uno clicca su js mentre offline, poi elimina js anche dal cestino , e torna online, può essere che si scarica lo stesso qualcosa ? Graxie

 

[Polez]

e se uno clicca su js mentre offline, poi elimina js anche dal cestino , e torna online, può essere che si scarica lo stesso qualcosa ? Graxie

No, se sei offline non c'è rischio, solo per i file batch tipo di .js, però. ;)


bye

 

[Il cecchino Jackson]

Voi che siete capaci e vi piace testare, fate queste prove:

occorrente :
- due PC / netbook/ laptop senza materiale importante sopra ;
- qualche ransomware .

scaricate sul primo PC un ransomware e lasciatelo scriptare . Prima che finisca staccate bruscamente la corrente .
ora staccate l'hd e collegatelo ad un altro PC , voglio vedere se il ransomware va avanti a criptare .

l'alternativa valida , dopo lo spegnimento improvviso , potrebbe essere collegare l'hd ad un PC che monta Linux ? Se si come ? Esterno/ usb o interno? ( o non fa differenza ?)

 

[Mursey]

Primo post aggiornato con un po' di nuovi tools e link.
Grazie @Balle Spaziali

 

[Il cecchino Jackson]

Primo post aggiornato con un po' di nuovi tools e link.
Grazie @Balle Spaziali

Grazie a te! Comunque a onor del vero il link a ID ransomware lo ha postato per primo @Polez grazie anche a lui :)

 

[Mursey]

Grazie a te! Comunque a onor del vero il link a ID ransomware lo ha postato per primo @Polez grazie anche a lui :)

Corretto il primo topic, hai perso la citazione :asd: ma hai tutta la mia stima per la sincerita' :birra: