Warning: "continue" targeting switch is equivalent to "break". Did you mean to use "continue 2"? in D:\inetpub\webs\sicurtechcom\wp-includes\pomo\plural-forms.php on line 210
gennaio 2017 – Sicurtech di Saveri Ivo

Sconfitti i Virus Ramsomware TeslaCrypt e CryptoLocker

No Comments

Gli autori del perfido e potentissimo virus hanno “consegnato” ad un ricercatore di ESET® la chiave di decodifica universale ed è stato prontamente realizzato dalla stessa ESET®  uno strumento gratuito per la decodifica  in grado di sbloccare i file modificati da tutte le ultime varianti di Teslacrypt (v3 o v4) e i cui file criptati hanno estensioni .xxx, .ttt, .micro, .mp3.

Da poco anche CISCO® ha rilasciato un tool gratuito ed open source per decriptare qualunque versione dei ramsomware TeslaCrypt ed AphaCrypt.

Altre varianti precedenti del virus sono decodificabili grazie ad altri tools tutti resi sempre gratuitamente, tutti comunque richiedono molti passaggi, molto tempo, spesso istruzioni a riga di comando, sempre computer molto potenti per operare algoritmi complessi di decodifica che in ogni caso lavoreranno spesso per giorni prima di riuscire a decodificare i files cryptati, ma almeno ci riusciranno!

Quello che posso garantire è che funzionano e vi è realmente la possibilità di rientrare in possesso dei propri preziosi files cryptati purchè, ovviamente, siano stati conservati! Io stesso ho potuto operare su files cryptati e riottenere per alcuni miei Clienti i files originali.

Sconsiglio a chi non è avvezzo ad un uso molto “disinvolto” del computer (meglio se si dispone di nozioni di programmazione) tentativi di decryptaggio dei files. In ogni caso operare SEMPRE su copie dei files e mai sugli originali!

A disposizione per ulteriori informazioni sulle procedure.

Categories: Senza categoria