BellaEli
| Inviato il: 17/06/2016 00:48:06
|
Ragazzi partiamo dal presupposto che non esiste una soluzione che consente di decriptare un file crittografato senza password !!!
Quindi se i vostri file sono stati crittografati e non volete spendere la cifra del riscatto preparatevi a rinunciare anche ai vostri file !!!
Fatta questa dovuta premessa che serve per capire la reale situazione vediamo quale sono le eccezioni di questa regola.
Alcune organizzazioni crimnali sono state beccate dalle autorità e il database delle password in loro possesso è stato utilizzato per realizzare un software che tenta tutte le password presenti nel database nella speranza di riuscire beccare la password giusta per decriptare i file.
Altri virus salvavano la password nel bios del PC colpito: scoperto il metodo è stato facile realizzare un software per leggere la password e decriptare il file.
Altre organizzazioni criminali, Tesla Cript, ad esempio, per motivi non chiari (si immagina screzi interni) hanno abbandonato il progetto è pubblicato la master key per decriptare qualsiasi file criptato con quel virus.
Badate bene alla frase in grassetto: i file non vengono criptati tutti allo stesso modo, ogni virus (ransomware) utilizza una codifica propria che è diversa dagli altri.
Per fare un esempio pratico è come un file di Autocad: non posso aprirlo con word o con acrobat reader, ogni programma apre il suo file !
Ma allora come riconoscere il tipo di virus che ci ha colpito ?
Un buon metodo è sicuramente l'estensione del file (locky, crypt, encrypted, etc.) oppure leggere il tipo di virus direttamente sul messaggio del riscatto.
Come fare per sapere se per il mio virus è stata trovata una soluzione ???
In questo link (già postato qualche pagina fa) sono elencati i vari ransomware finora scoperti con le relative soluzioni: cercare la propria estensione e un'eventuale soluzione, se presente.
Se proprio la ricerca vi sembra ostica e volete aiuto dovete almeno impegnarvi un pochino.
Dovete allegare:
- un file criptato di dimensioni piccole (es. 1 KB) è il relativo file originale. Deve essere un file visualizzabile, ad esempio un txt, un jpg, etc. Non va bene, ad esempio, un file proprietario di un software specifico come un .dat, .dll, etc.;
- un file criptato di dimensioni medie (es. 1-2 MB) è il relativo file decriptato. Deve essere un file visualizzabile, ad esempio un txt, un jpg, etc. Non va bene, ad esempio, un file proprietario di un software specifico come un .dat, .dll, etc.;
- il file txt e/o HTML del messaggio di richiesta del riscatto.
Infine una breve descrizione di come avete preso il virus sperando di mettere in guardia altri utenti.
So che a volte non è facile trovare una copia di backup di un file criptato ma cercatela assolutamente, in qualche pennetta, in qualche allegato email inviato o ricevuto, un file scaricato qualche giorno prima che si trova nella cartella download e che è possibile riscaricare, una foto scaricata ma ancora presente nella macchinetta o nel telefono, un file o foto che avete prestato o ricevuto da un amico... Avere il file originale e criptato aiuta tantissimo e aumenta le possibilità di successo !!!
Infine vorrei rispondere ad Arty, mc6010 e honda64: ho fatto una rapida verifica sulla tabella linkata ma non sono riuscito a trovare una soluzione funzionante per i vostri file, tuttavia le info che avete messo a disposizione sono troppo scarne... Integratele e provo a dare un'occhiata più approfondita !
Elix
Modificato da BellaEli - 17/06/2016, 00:55:08
--------------- C'è un limite al fai da te ??? Si, ma lo stabiliamo noi !!!
|