UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

Pubblicità
Mi pare anche crei una copia di quelli già criptati ma non ricordo bene , comunque trovi qualche dimostrazione su YT


Vorrei che tom's hardware promuovesse un referendum per la riapertura delle case chiuse sent using Toms Hardware Italia Forum
 
ecco le news della settimana (per chi non mastica l'inglese, mi scuso, ma spero vi sia da stimolo per conoscerlo meglio, apre altri mondi e ogni cosa ormai si può approfondire prevalentemente in inglese)


decrypt per globeimposter https://decrypter.emsisoft.com/globeimposter;
decrypt per derianlock rilascato privatamente (quando dico così non vuol dire a pagamento, vuol dire su richiesta, penso per evitare che i devs del rasnomware migliorino il ransomware);
decrypt per nmoreira https://decrypter.emsisoft.com/nmoreira ;
nuove varianti di jigsaw e samas

https://www.bleepingcomputer.com/ne...nfected-tvs-and-open-source-ransomware-sucks/


ah poi in giro avevo letto anche che in futuro non troppo lontanto i prossimi RW potrebbero basarsri di più su caratteristiche di worms
 
Ultima modifica da un moderatore:
allora siamo messi male... i worms non sono virus che si moltiplicano da soli e si infilano in qualunque apparecchio tecnologico?
so che Norton ha rilasciato un antivirus per le automobili :D
 
Preciso solo , se posso , che esistono casi di aziende affidabili che rilasciano qualche decrypt solo a pagamento ( per esempio dr web , il famoso AV) .
Ma prima si caricano i files su ID ransomware , si consulta il progetto noransom e poi si cerca altrove .
Altrimenti chi è poco informato si mette a pagare per decrypt che magari si trovano gratis su internet . ( mi ero tenuto cauto solo perchè sai mai chi incontri su internet e ti denuncia per diffamazione XD )
 
Chiaro, mi spiego meglio:

Le aziende che fanno questo , mettono il prezzo più basso del riscatto ( e in questi casi il loro è l'unico decrypt disponibile , altrimenti non avrebbe senso pagarli ) così tra loro e i criminali scegli loro.

Noi non possiamo sapere chi arriva sul forum : magari quei files servono a far mangiare una famiglia anche questo mese, perciò , a meno di violare regole del forum , io non mi sento assolutamente di sconsigliare il pagamento , presso aziende affidabili( le case AV)


EDIT: questo messaggio è chiaro e non ha bisogno di ulteriori chiarimenti :) (eccetto che su richiesta dello staff )
 
Ultima modifica da un moderatore:
Dipende anche da chi fornisce certi nominativi e link, se e' un utente attivo come voi non ci sono problemi, se invece lo fa uno che ha 3 messaggi in 3 anni e sono tutti con link allora ha attendibilita' zero.
 
@Mursey riportala se puoi in rilievo.

AGGIORNAMENTO(non proprio recenti , ma giusto per tenerci aggiornati).
TESLACRYPT , aggiorniamo la procedura rispetto al #1 post.
I ricercatori ESET per fortuna hanno pubblicato la master key per recuperare i dati cifrati da tutte le versioni del ransomware 3 e 4.
Scaricare Tesladecoder
http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip
estraete la cartella ed avviate tesladecoder.exe vi ritroverete questa schermata
tes.png

.clicchiamo su set key
.in key(hex) : 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE
.in extension mettere l'estensione dei file .criptati o se non è stata modificata l'estensione <as original>.
.cliccare su set key
.si ritorna alla schermata iniziale e cliccare su decrypt folder oppure selezionare l'intero disco e così finalmente riotteniamo i nostri file.
DA NOTARE che purtoppo non sempre la procedura va sempre a buon fine e i motivi possono essere tanti , eseguire le operazioni con tutti i programmi chiusi e innanzitutto con il malware già eliminato dal sistema.
 
Ultima modifica:
tecnico24 ha detto:
@Mursey riportala se puoi in rilievo.

AGGIORNAMENTO(non proprio recenti , ma giusto per tenerci aggiornati).
TESLACRYPT , aggiorniamo la procedura rispetto al #1 post.
I ricercatori ESET per fortuna hanno pubblicato la master key per recuperare i dati cifrati da tutte le versioni del ransomware 3 e 4.
Scaricare Tesladecoder
http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip
estraete la cartella ed avviate tesladecoder.exe vi ritroverete questa schermata
tes.png

.clicchiamo su set key
.in key(hex) : 440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE
.in extension mettere l'estensione dei file .criptati o se non è stata modificata l'estensione <as original>.
.cliccare su set key
.si ritorna alla schermata iniziale e cliccare su decrypt folder oppure selezionare l'intero disco e così finalmente riotteniamo i nostri file.
DA NOTARE che purtoppo non sempre la procedura va sempre a buon fine e i motivi possono essere tanti , eseguire le operazioni con tutti i programmi chiusi e innanzitutto con il malware già eliminato dal sistema.
Clicca per espandere...


Ciao ! Non ti conoscono ma ho letto i tuoi utili threads e sono contento tu sia tornato !

Dunque in questi mesi io ho postato gli updates e Mursey li aggiungeva al primo tuo post

Tesla dovrebbe già esserci

Se ti va/ hai tempo / sei d'accordo potresti fare questo : aggiungere i decrypt rilasciati dal 29 novembre in poi ( ultima volta che Mursey è riuscito ad aggiornare il tuo post . Credo di averli sempre postato tramite link nel thread )

Ora comunque esiste id ransomware ( già nel tuo primo post)


Potrebbe essere utile aggiungere questo consiglio ( già postato nel thread da qualche altro utente e presumere su bleeping computer ) : se il decrypt non esiste, prima di passare av, fare una immagine del disco ( il senso è ricaricarla quando ci sarà un decrypt )

Buone cose

( contribuite , nei limiti del vostro tempo , a rendere questo forum e il mondo più sicuri :p :) )
 
Sarebbe anche utile aggiungere i vari tool specifici anti RW ( io non ne uso perchè grazie a quello che mi hanno insegnato in questo forum e altrove , mi sento già a posto) come cryptoprevent , hitmanpro Alert , WinAntiRansom, un tool di kaspersky for business , uno di cyber reason , uno recente di sophos, e una volta ce ne era uno anche di Malwarebytes che ora , se non sbaglio , esiste solo Integrato in Malwarebytes 3.0
 
Io sono sempre disponibile, nei limiti dei miei impegni personali e nelle altre azioni da mod, ad aggiornare e tenere al meglio questo utilissimo topic.
Ho messo subito l'aggiornamento di tecnico e nelle prossime ore o giorni aggiornerò il topic con il resto degli aggiornamenti.

Se avete consigli o suggerimenti sono sempre ben accetti !
Grazie a tutti.
 
Pubblicità
Pubblicità
Indietro
Top