Roero
| Inviato il: 10/05/2016 23:32:34
|
Ho un hhd esterno da un tera (scollegato) lo collego solo per salvare quello che serve e che conta, funziona esattamente come una chiavetta usb ed è grande come un pacchetto di sigarette......fenomenale e funzionale, alla faccia del cryptocavolo come si chiama.
--------------- Correttezza, lealtà e sempre a testa alta.
| |
| | eliafino
| Inviato il: 18/05/2016 22:47:05
|
News
--------------- Impianto Fotovoltaico "eliafino" in Tempo Reale. http://www.eliafino.it:3000/d/solare/impianto-fotovoltaico-eliafino
| | | | Roero
| Inviato il: 18/05/2016 22:53:40
|
Vuoi dire che sia la volta buona che si riesce a debellare il criptolocker?
--------------- Correttezza, lealtà e sempre a testa alta.
| | | | eliafino
| Inviato il: 19/05/2016 08:57:08
|
Confermo che funziona, sull'ultima versione di crypto che abbiamo preso in azienda
--------------- Impianto Fotovoltaico "eliafino" in Tempo Reale. http://www.eliafino.it:3000/d/solare/impianto-fotovoltaico-eliafino
| | | | BellaEli
| Inviato il: 19/05/2016 14:32:59
|
Confermo che la master key funziona alla grande... eccola:
440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE
Girando in rete ho trovato questo
Si tratta di un indice contenente estensione dei file criptati ed eventuali tool per il relativo decriptaggio...
Tuttavia al momento ho a che fare con un grave problema:
PC con dati importanti infettato dal ransomware locky che oltre a criptare il contenunto cripta anche il nome del file !!!
Per esempio questo è un file criptato:
1D5D983D05F14E18E06D5805B1C83ED0.locky
Il file è composto da 32 caratteri, i primi sedici rappresentano l'ID dell'utente vittima, i secondi sedici il nome del file (non ho idea di come faccia a contenere qualsiasi nome in soli 16 caratteri esadecimali, forse il nome del file è contenuto all'interno del file stesso in forma criptata...)
Quindi il file è:
Codice Utente.......... - Nome File
1D5D983D05F14E18 - E06D5805B1C83ED0.locky
Ma la cosa + brutta è che il sito dove dovrei trovare le istruzioni per il pagamento, ovvero uno di questi:
http://hw5qrh6fxv2tnaqn.tor2web.org/1D5D983D05F14E18
http://hw5qrh6fxv2tnaqn.onion.to/1D5D983D05F14E18
Risultano irragiungibili !!! Anche volendo pagare non posso !!!
Idee ??? Suggerimenti ???
Elix
Modificato da BellaEli - 19/05/2016, 14:39:52
--------------- C'è un limite al fai da te ??? Si, ma lo stabiliamo noi !!!
| | | | Bolle
| Inviato il: 19/05/2016 14:45:13
|
Il nome del file potrebbe far riferimento ad una testata che si trova all'interno del file stesso...quindi la seconda parte potrebbe essere un'ulteriore chiave di codifica per il nome del file stesso...cioè un sistema nel sistema...
--------------- Un risultato se non è ripetibile non esiste (by qqcreafis).
| | | | Luca450Mhz
| Inviato il: 19/05/2016 15:05:14
|
CITAZIONE (BellaEli, 19/05/2016 14:32:59 )
(non ho idea di come faccia a contenere qualsiasi nome in soli 16 caratteri esadecimali, forse il nome del file è contenuto all'interno del file stesso in forma criptata...)
C'è una funzione che si chiama MD5 che fa proprio questa cosa. E' una funzione irreversibile. Qualsiasi input tu gli fornisca lei restituisce sempre una stringa di 128bit, ovvero 16 caratteri.
Potrebbero avere usato questa funzione per il nome del file. Se conosci il nome di un file criptato, convertilo con MD5 (on line trovi convertitori) e cerca il codice tra i file criptati.
Se non avessero utilizzato questa funzione, ci tenevo a suggerirti cmq l'esistenza di questo tipo di funzioni
--------------- Pannelli: 6975 Wp (poli e mono). Inverter UPS PSW7 6kW 48V toroidale con switch comandato dal mio sistema di domotica (RaspberryPi + vari Wemos D1 Mini - ESP8266). Regolatore di carica: Mpp Solar PCM8048. Batterie: 24 elementi trazione pesante 315Ah C5 48V.
| | | | | | | BellaEli
| Inviato il: 19/05/2016 17:21:18
|
@Bolle: Ma come non funziona ??? Ho provato a scaricare lo zip presente in questo messaggio postato da te alla pagina 4 contenente due file criptati e i relativi file decriptati, poi ho utilizzato il software TeslaDecoder 1.0.0 (che allego qui: http://www.energialternativa.info/public/newforum/ForumEA/L/TeslaDecoder.zip, utilizzare TeslaDecoder.exe) scaricato dal link indicato da Eliafino e utilizzando la Master Key scritta sopra che ha decriptato correttamente i tuoi file...
@Luca450Mhz: MD5 crea delle stringhe a 128 Bit, ovvero 16 Bytes, ovvero 32 caratteri (se espressi in esadecimale), infatti ogni byte viene rappresentato da due cifre che vanno da 00 a FF!
Elix
PS:Chi la fa...l'aspetti!
Bolle
Modificato da Bolle - 20/05/2016, 08:46:47
--------------- C'è un limite al fai da te ??? Si, ma lo stabiliamo noi !!!
| | | | Luca450Mhz
| Inviato il: 19/05/2016 17:44:58
|
@BellEli hai perfettamente ragione, sono 32 caratteri, non 16.. su quanti campi di vari DB ho lavorato con stringhe a 32 caratteri.. che sbadato!
--------------- Pannelli: 6975 Wp (poli e mono). Inverter UPS PSW7 6kW 48V toroidale con switch comandato dal mio sistema di domotica (RaspberryPi + vari Wemos D1 Mini - ESP8266). Regolatore di carica: Mpp Solar PCM8048. Batterie: 24 elementi trazione pesante 315Ah C5 48V.
| | | | eliafino
| Inviato il: 19/05/2016 17:50:21
|
Bellaeli, scarica tor browser dal PC, sono pagine che esistono solo lì ho provato anche io ma quella pagina non c'è più
Modificato da eliafino - 19/05/2016, 18:14:48
--------------- Impianto Fotovoltaico "eliafino" in Tempo Reale. http://www.eliafino.it:3000/d/solare/impianto-fotovoltaico-eliafino
| | | | Bolle
| Inviato il: 20/05/2016 08:46:20
|
CITAZIONE (BellaEli, 19/05/2016 17:21:18 )
@Bolle: Ma come non funziona ???
Giusto con quell'eseguibile che hai in allegato funzica...con quello che avevo preso io no!
Ora prendiamo da riferimento l'eseguibile che hai messo in allegato...cioè questo: Download TeslaDecoder!
All'interno ci sono le istruzioni,sono un pelino complicate, le riassumo:
1.Lanciare l'eseguibile TeslaDecoder.exe
2.Premere il pulsante SetKey:
3.Selezionare l'estensione dei file criptati (io ho settato micro):
4.Create una cartella e metteteci tutti i file da decriptare ...oppure fate l'inverso , cioè ripetete l'operazione per ogni cartella:
I file vengono completamente decriptati!
--------------- Un risultato se non è ripetibile non esiste (by qqcreafis).
| | | | Roero
| Inviato il: 20/05/2016 22:26:03
|
Bravo chi ha trovato il modo di decriptare il crypto cavolo, complimenti, finalmente smetteranno di derubare il prossimo.
--------------- Correttezza, lealtà e sempre a testa alta.
| | | | BellaEli
| Inviato il: 21/05/2016 00:38:33
|
No, no, non c'è stato nessuno che ha trovato il modo di decriptare !
Uno degli autori del virus, forse per diatribe interne al gruppo di hacker, ha deciso di pubblicare la Master Key sbloccando, di fatto, molte criptazioni avvenute fin'ora.
Il tool di decriptazione, invece, è opera di un bravo programmatore, forse facente parte dello staff di qualche casa antivirus.
Elix
--------------- C'è un limite al fai da te ??? Si, ma lo stabiliamo noi !!!
| | | | Roero
| Inviato il: 21/05/2016 22:01:23
|
Grazie Elix per il chiarimento.
--------------- Correttezza, lealtà e sempre a testa alta.
| |
| | |
|
Versione Mobile!
|
|
|
|
|
|
|
|
|
|
|
|
|
|