Rilasciati strumenti di Decrittazione per Xorist e 777 Ransomware

Tempo di lettura: < 1 minuto
I laboratori Emsisoft hanno rilasciato due strumenti di decrittazione relativi alle infezioni del ransom Xoris e 777.

Xorist Ransomware 

Questo ransom si comporta come tutti gli altri, ovvero critta i dati dell’utente e chiede un riscatto. I file sono salvati con diverse estensioni, che possono essere:

  • .6FKR8d, 
  • .EnCiPhErEd, 
  • .73i87A, 
  • .p5tkjw 
  • .PoAr2w
Il ransom viene creato con strumenti in vendita nei vari forum chiamati Encoder Builder. Inoltre, dopo l’infezione compare nel desktop un file text denominato “How To Decrypt Files”. La fase di decrittazione richiede di avere almeno un file NON criptato, in maniera da permettere di ricavare la chiave di cifratura.

Lo strumento di decrittazione è disponibile da qui                               


777 Ransomware


Questo ransom critta i file salvandoli con estensione .777, inoltre ne sostituisce il nome, aggiungendo (sembra) un indirizzo email. Anche in questo caso è reso disponibile uno strumento di decrittazione                                                                   

Elvis
Seguimi
(Visited 71 times, 2 visits today)

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!