Home SicurezzaCryptolocker Rilasciato decrypter per il ransomware BTCWare

Rilasciato decrypter per il ransomware BTCWare

da Alvise C.
0 commenti 2 minutes Leggi
Inizialmente conosciuto con il nome di CrptXXX poi sostituito con BTCWare o Cryptobyte, questo ransomware ha avuto un piccolo impatto come numero di infezione riuscendo a propagarsi fino a 10 computer al giorno. 
Rilasciato%2Bstrumento%2Bdi%2Bdecriptazione
Si riconosce l’infezione grazie all’estensione dei file codificati che solitamente sono .btcware, .cryptobyte, .cryptowin e .theva. 
Francesco Muroni ha pubblicato uno script che esegue un attacco brute-force per ottenere la chiave di decodifica valida per i file con estensione .BTCWare e Cryptobyte, in seguito il ricercatore Michael Gillespie ha creato una GUI adatta per lo script, ottenendo così un valido strumento di decriptazione dedicato a questo ransomware. In seguito è stato aggiunta anche la chiave di decodifica per i file con estensione Cryptowin, grazie al rilascio di un utente (probabilmente il creatore del ransomware) della master key nei forum di BleepingComputer.
In futuro sarà possibile, anche se ancora sotto esame, aggiornare il decrypter per aggiungere il supporto alla decriptazione dei file infettati dal ransom Onyonware

E’ possibile scaricare il decrypter da qui

button 1187460 640



Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.