[THREAD UFFICIALE] Conoscere le versioni di Crpytolocker e tentare il ripristino dei

  1. #1
    Utente Esperto L'avatar di Sword
    Data Registrazione
    Dec 2014
    Messaggi
    3,755
    Salve amici.
    Cerchiamo qui , in una discussione ufficiale , di racchiudere maggiori informazioni sul ransom e di tentare il ripristino dei vostri files.
    Alcuni suggerimenti:
    1)Eseguite sempre e comunque un backup di tutte le cartelle e files importanti su un dvd o su un supporto esterno : il ransom in sè per sè e' facilmente rimuovibile , ma la procedura di ripristino di files è alquanto complessa o in alcuni casi impossibile.
    2)Un'antivirus sempre aggiornato e competitivo ed una particolare attenzione agli allegati via email.

    PClockCRYPTOLOOKER
    New PClock CryptoLocker Ransomware discovered - News
    Alcuni utenti di bleepingcomputer sono riusciti a trovare una soluzione , tranne che per alcune varianti che sono in continua evoluzione.
    Come procedere:
    PClock cripta i files con una chiave a 2048 bit creando un documento di testo localizzato in %*UserProfile%\enc_files.txt
    controllare se è presente tale file.Da lì si noteranno i files criptati.
    cartella del malware:
    %AppData%\WinCL\WinCL.exe
    (C:\Users\tuo nome utente\AppData\Roaming\wincl\wincl.exe)
    cancella le shadow copies(tasto destro sul file>proprietà>versioni precedenti cancellate)
    da notare che l'infezione in continua evoluzione può cambiare il percorso dell'eseguibile.

    Tool della emsisoft

    http://emsi.at/DecryptPClock2
    Salvare il tool sul desktop.
    Doppio click e il programmino ricercherà automaticamente %*UserProfile%\enc_files.txt list.
    premere su DECRYPT.
    Lasciate lavorare il tool e al termine creerà un file criptato originale rinominato in *.decbake un nuovo file decriptato nella cartella stessa.
    Se il tool vi mostra messaggi di errori o similari , la variante non è supportata o il programma anti-malware usato ha eliminato il file.

    Altre varianti del ransom
    CRYPTORBIT
    CryptorBit and HowDecrypt Information Guide and FAQ
    cancella le shadow copy , crea una copia criptata ed elimina l'originale.

    CRYPTOWALL
    CryptoWall and HELP_DECRYPT Ransomware Information Guide and FAQ
    cancella le shadow copy.Crea questi files
    HELP_DECRYPT.HTML, HELP_DECRYPT.PNG, HELP_DECRYPT.TXT, e HELP_DECRYPT.URL
    non ci sono tools per il recupero.

    COINVAULT
    The CoinVault Ransomware Information Guide and FAQ
    Non cancella le shadow copy , potete utilizzare un software di recupero dal web per tentare di ripristinare i files (tipo Recuva).

    CTB-LOCKER
    CTB Locker and Critroni Ransomware Information Guide and FAQ
    Crea i seguenti files
    !Decrypt-All-Files.bmp
    !Decrypt-All-Files.txt

    non ci sono tools per il recupero dei files.

    TESLACRYPT/ALPHACRYPT
    http://www.bleepingcomputer.com/virure-information
    Possibilità di recupero files : usare il seguente tool http://www.dropbox.com/s/abcziurxly2coder.zip?dl=0
    è in grado di decriptare i files con estensione
    .EXX .EZZ. .ECC.
    Se il tool ha fatto il suo lavoro sarà sufficiente cliccare su DECRYPT ALL

    CRYPTOLOCKER
    http://www.bleepingcomputer.com/virure-information
    Quello che conosciamo che cripta i files con estensione .encrypted
    Il tentativo di recupero files è in base alla variante , inviate il file e la vostra email qui
    https://www.decryptcryptolocker.com/
    vi saranno date istruzioni sempre via email se ci sono successi.

    TORRENTLOCKER
    http://www.bleepingcomputer.com/foruocker-copycat/
    Cripta i vostri files con la crittografia AES.
    Il tool per il recupero files : http://download.bleepingcomputer.comntUnlocker.exe
    necessità però di una copia del file non criptata.

    Spero per chi fosse stato sfortunatamente infetto da queste varianti riesca (purtoppo non per tutti) a recuperare i propri files personali.
    Ciao amici e se avete dubbi postate qui ;)


    Discussione iniziata da tecnico24 in Categoria Sicurezza nella data di 06-10-2015 19:05.



  2. #2
    Nuovo utente
    Data Registrazione
    Jan 2016
    Messaggi
    1
    Grazie per link utili, ho reinstallato il sistema operativo a causa TeslaCrypt e ha perso un sacco di dati importanti. Negli ultimi anni, la più frequente CTB-Locker, e so esattamente quello che questo programma CTB Locker ransom virus removal and decryption tool ? Nabz Software lo tratta. Almeno alcuni dei miei amici hanno sbarazzato di questa infezione grazie a questo programma.

Termini piu ricercati:

Nessuno è atterrato su questa pagina da un motore di ricerca. Almeno, non per ora...