Sono purtroppo ancora numerose le storie di pc completamente bloccati da trojan e software malevoli scaricati per sbaglio attraverso la posta elettronica. Tra i più conosciuti ci sono CryptInfinite e DecryptorMax: dei ransomware che da tempo attaccano i computer di mezzo mondo criptando files comuni (word, jpg, gif, txt ecc) e chiedendo in cambio un riscatto per la decriptazione.
Sono purtroppo ancora numerose le storie di pc completamente bloccati da trojan e software malevoli scaricati per sbaglio attraverso la posta elettronica. Tra i più conosciuti ci sono CryptInfinite e DecryptorMax: dei ransomware che da tempo attaccano i computer di mezzo mondo criptando files comuni (word, jpg, gif, txt ecc) e chiedendo in cambio un riscatto per la decriptazione.

In questi giorni, però, ci giunge notizia di un importante passo in avanti nella lotta a queste pericolose minacce web compiuto da Fabian Wosar della Emisoft che avrebbe scoperto un baco nella cifratura eseguita dal ransomware.

Dopo diverse settimane di studi e tentativi, infatti, Wosar è riuscito a realizzare il prgramma DecrptInfinite in grado di decriptare i file colpiti dal trojan e recuperarli senza pagare alcun riscatto.

L'elemento fondamentale, però, per la buona riuscita della descriptazione (brute force) è essere in possesso della versione originale di almeno uno dei file criptati, recuperandola ad esempio da un backup, da un email o da un hard disk esterno. E' anche possibile, nel caso non si abbia una versione “pulita” di un file corrotto dal ransomware, utilizzare un png come file in chiaro per la decriptazione e quindi avviare il brute force.

Il passo successivo è fornire a DecrptInfinite l'indirizzo email lasciato sul computer dagli hackers. A quel punto partirà il processo "liberatorio" che potrebbe durare anche parecchio tempo. Niente, ovviamente, in confronto alla minaccia di perdere tutti i propri dati.

Per maggiori informazioni vi consigliamo anche questo link: http://www.bleepingcomputer.com/forums/t/596691/decryptormax-or-cryptinfinite-ransomware-crinf-extension-support-topic/

MAPPA DEL SITO


Cerca nel sito

 

Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Se vuoi saperne di più clicca su “Più informazioni”