0 commenti 469 Guarda 1 minutes Leggi
I laboratori Emsisoft hanno rilasciato due strumenti di decrittazione relativi alle infezioni del ransom Xoris e 777.

virus

Xorist Ransomware 

Questo ransom si comporta come tutti gli altri, ovvero critta i dati dell’utente e chiede un riscatto. I file sono salvati con diverse estensioni, che possono essere:

  • .6FKR8d, 
  • .EnCiPhErEd, 
  • .73i87A, 
  • .p5tkjw 
  • .PoAr2w
Il ransom viene creato con strumenti in vendita nei vari forum chiamati Encoder Builder. Inoltre, dopo l’infezione compare nel desktop un file text denominato “How To Decrypt Files”. La fase di decrittazione richiede di avere almeno un file NON criptato, in maniera da permettere di ricavare la chiave di cifratura.

Lo strumento di decrittazione è disponibile da qui                               


777 Ransomware


Questo ransom critta i file salvandoli con estensione .777, inoltre ne sostituisce il nome, aggiungendo (sembra) un indirizzo email. Anche in questo caso è reso disponibile uno strumento di decrittazione                                                                   

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.