Scritto da Alvise C. 0 commenti 469 Guarda 1 minutes Leggi
I laboratori Emsisoft hanno rilasciato due strumenti di decrittazione relativi alle infezioni del ransom Xoris e 777.

virus

Xorist Ransomware 

Questo ransom si comporta come tutti gli altri, ovvero critta i dati dell’utente e chiede un riscatto. I file sono salvati con diverse estensioni, che possono essere:

  • .6FKR8d, 
  • .EnCiPhErEd, 
  • .73i87A, 
  • .p5tkjw 
  • .PoAr2w
Il ransom viene creato con strumenti in vendita nei vari forum chiamati Encoder Builder. Inoltre, dopo l’infezione compare nel desktop un file text denominato “How To Decrypt Files”. La fase di decrittazione richiede di avere almeno un file NON criptato, in maniera da permettere di ricavare la chiave di cifratura.

Lo strumento di decrittazione è disponibile da qui                               


777 Ransomware


Questo ransom critta i file salvandoli con estensione .777, inoltre ne sostituisce il nome, aggiungendo (sembra) un indirizzo email. Anche in questo caso è reso disponibile uno strumento di decrittazione                                                                   

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

Come attivare la funzione AI “Cerchia e Trova” su qualsiasi telefono Android
da Asdrubale
Tabletopia per PC: la via per il gioco da tavolo virtuale?
da Giovanni Correddu
Addio a Skype – oggi il distacco
da Asdrubale

Posts a Random

XBOX Live: Errore 0x87DD0003 a livello globale, cosa sta accadendo
da Alvise C.
Scoperto InvisiMole, lo spyware che trasforma il computer in una videocamera
da Alvise C.
Come aggiungere GDrive e Dropbox in Microsoft Office
da Alvise C.

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.