Ransomware lockbit 2.0

[Luigi81]

Ciao a tutti,

ho preso un ransomware su un mio Pc di test e tutti i file risultano criptati con l’estensione .lockbit
Sto cercando di decriptarli ma tutti i siti/ tool free che ho trovato dicono che non si può. Potete aiutarmi forse con qualche sito più attrezzato?
Grazie
Luigi

 

[crimescene]

se l'algoritmo di decrittaggio non si conosce non puoi fare assolutamente nulla, se non attendere in un futuro che quel tipo di codifica sia in qualche modo "bucata" ma non è detto che lo sia (può essere ma non è sicuro)

Mi dispiace ma non ci sono soluzioni realmnete applicabili

 

[Luigi81]

Ho fatto delle ricerche abbastanza semplici ( non sono esperto) non c’è qualche link dove c’è più possibilità di trovare una soluzione?

 

[r3dl4nce]

La soluzione? Avere dei backup fatti bene e aggiornati

Puoi effettuare una verifica qua ma vedrai che non c'è un software per decriptare

Crypto Sheriff | The No More Ransom Project

To help us define the type of ransomware affecting your device, please fill in the form below. This will enable us to check whether there is a solution available. If there is, we will provide you with the link to download the decryption solution.

www.nomoreransom.org

Dici che il PC era di test, quindi non avevi dati importanti sopra?

 

[Luigi81]

Grazie, niente di grave nel mio caso, qualche ora di lavoro perso.
Ho provato qualche tool ma non sembra dare risultati

 

[crimescene]

se il file non risuta nei database purtroppo se non hai un backup off line non ci sono speranze immediate

 

[Italicus Magnus]

Questo e' il motivo percui ci si deve sempre affidare ad una suite di protezione come Kaspersky o Bitdefender.

 

[r3dl4nce]

In realtà contro i ransomware la soluzione più sicura è avere multipli backup di cui uno offline

 

[Totocellux]

avere dei backup utilizzando la giusta strategia (3-2-1 - 3-2-1-1-0 - o meglio 4-3-2), è una soluzione che tutti dovremmo implementare, a prescindere da un attacco di questo genere. Soprattutto è una soluzione ex-post (a crittazione già avvenuta) per la sola salvaguardia dei dati.

@Italicus Magnus ha giustamente invece indicato due soluzioni pro-attive (attualmente preferisco BitDefender :-) ) che proteggono l'intero sistema sin dalle fasi iniziali della catena di attacco, precedenti a quella finale di attivazione del ransomware vera e propria.

 

[Italicus Magnus]

In realtà contro i ransomware la soluzione più sicura è avere multipli backup di cui uno offline

Kaspersky protegge anche contro i ransomware. Avere un backup e' irrilevante se non hai una protezione attiva efficente in tempo reale che blocca le minacce alla fonte.

 

[R16]

Avere un backup e' irrilevante se non hai una protezione attiva efficente in tempo reale che blocca le minacce alla fonte.

Vorrei vedere quando un ransomware riesce a by-passare un antivirurs (compreso Kaspersky) quanto è irrilevante un backup.
Nessun antivirus è perfetto, almeno fino a oggi, non lo hanno ancora inventato.
Poi, nel 99% un ransomware non entra nel pc da solo, lo devi scaricare tu, e se l'utente insiste non c'è antivirus (compreso Kaspersky) che tenga.
O forse pensi che che grandi industrie o multinazionali che sono state infettate dal ransom, siano sprovviste di un antivirus?

 

[Italicus Magnus]

Nessun ransomware passa Kaspersky. O forse sei rimasto a Mcafee e Norton?

 

[R16]

Nessun ransomware passa Kaspersky. O forse sei rimasto a Mcafee e Norton?

No, anche Kaspersky non è perfetto.
Ho visto molti utenti infettati da ransomware con installato Kaspersky, (a pagamento) quindi non raccontare bufale.
E per quello che riguarda gli antivirus in generale non me ne frega niente visto che il pc sono in grado di badare da solo.

 

[Italicus Magnus]

E magari pure scaricavano torrents ??

 

[R16]

E magari pure scaricavano torrents

Appunto.....E' per questo che un backup del pc è più importante di un antivirus se infettato da ramsomware.