Decodificare file .nesa

r3dl4nce

Utente Èlite
5,552
2,244
La chiave pubblica che mostra il messaggio visualizzato dal ransomware serve per comunicarla al creatore del ransomware, nel caso che uno volesse pagare il riscatto, cosa da non fare MAI
 

r3dl4nce

Utente Èlite
5,552
2,244
Probabile e se I vari siti indicati non hanno la possibilità di decriptare la sua variante, i dati sono persi.

Consiglio del giorno: backup backup backup.
Un backup per essere efficiente deve seguire la regola 3-2-1 ovvero almeno 3 copie dei dati, di cui almeno 2 in locale e almeno 1 off-site. E i backup periodicamente vanno controllati per verificarne l'effettiva possibilità di ripristino
 

BAT00cent

Utente Attivo
1,389
673
CPU
Neurone solitario
Dissipatore
Ventaglio azionato a mano
Scheda Madre
Poltrona a 5 razze
Hard Disk
Registra solo quello che gli fa comodo
RAM
Molto molto volatile
Scheda Video
Binoculare integrata nel cranio
Scheda Audio
Suocera
Monitor
Specchio, specchio delle mie brame...
Alimentatore
Pastascituta, pollo e patatine al forno
Case
Nessuna, i mutui non li reggo
Periferiche
Bicicletta con freni difettosi
Internet
Segnali di fumo e/o tamburi
Sistema Operativo
Windows 10000 BUG
Perché, come detto, se riconoscono che è un ransomware di cui è conosciuto sistema di decriptazione, riescono a a decriptarlo senza necessità di chiave pubblica / chiave privata.
un momento, precisiamo meglio questo concetto: quando non chiedono la chiave è perché già ce l'hanno altrimenti non decritterebbero nulla. E' il principo cardine della crittografia a chiave asimmetrica: l'algoritmo di crittazione è noto (cioè si sa come esegue la cifratura), la sicurezza si base sulla segretezza della chiave privata (e sulla "forza" cifrante dell'algoritmo ovviamente).
Sfortunatamente in questo caso devono aver usato o una variante della cifratura o un'altra chiave (o entrambe le cose).

Per il resto concordo ovviamente: backup! sempre!
 
Ultima modifica:
  • Mi piace
Reactions: Numero8

r3dl4nce

Utente Èlite
5,552
2,244
un momento, precisiamo meglio questo concetto: quando non chiedono la chiave è perché già ce l'hanno altrimenti non decritterebbero nulla.
Quasi. Alcuni dei primi ransomware avevano dei bug grazie ai quali era stato possibile decriptare i file facilmente (complessità molto ridotta negli algoritmi di criptazione), altro caso c'era un ransomware il cui creatore aveva utilizzato un algoritmo che permetteva grazie a una master key di decriptare ogni file e aveva rilasciato questa master key, in altri casi sono stati identificati i creatori e recuperate le key private, ecc. Purtroppo sono casi dei primi ransomware, per ciò che so io i nuovi ransomware non sono decriptabili
 
  • Mi piace
Reactions: BAT00cent e Numero8

Entra

oppure Accedi utilizzando

Discussioni Simili

Hot del momento