martedì 17 maggio 2016

Guida | Come Rimuovere CryptXXX e Recuperare i File Criptati

Ritorniamo a parlare di sicurezza e virus , che negli ultimi tempi diventano sempre più pericolosi e fastidiosi , oggi vedremo come rimuovere CryprtXXX e recuperare i nostri file 

CryptXXX  è un nuovo ransomware che usa l’exploit kit Angler per infettare i dispositivi Windows. Poiché i cybercriminali non hanno imposto alcun nome alla loro creazione, è stato chiamato CryptXXX. È probabile che i ricercatori abbiano scelto quel nome perché il trojan ha la pessima abitudine di aggiungere l’estensione .crypt ai nomi di tutti i file infetti e XXX è il secondo nome di Angler. CryptXXX è un interessante campione di ransomware. I file non vengono criptati subito, ma solo trascorso un po’ di tempo dall’infezione. I criminali lo fanno per confondere le vittime e rendere più difficile rilevare quali siti abbiano diffuso il malware. 


Per recuperare i vostri file avrete bisogno della versione originale (non criptata) di almeno un file colpito da CryptXXX.  Se avete fatto il backup di più file come questo, funzionerà.
Poi dovete seguire queste istruzioni:
  1. Scaricate il tool e avviatelo.
  1. Aprite le Impostazioni e scegliete il tipo di scheda (rimovibile, di rete o hard disk) per la scansione. Non selezionate l’opzione “Cancella file dopo il decriptaggio” finché non siate sicuri al 100% che i file decriptati siano aperti correttamente.
  1. Cliccate sul link “Avvia scansione” e scegliete dove si trova il file criptato .crypt file (quel file per cui avete pure una copia non criptata).
  1. Poi il tool richiederà il file originale.

  1. Dopodiché, RannohDecryptor comincia a cercare tutti gli altri file con l’estensione “.crypt” e tenta di decriptare quelli che pesano meno del vostro originale. Più grande è il file che avete fornito all’utility, più file verranno decriptati.
Fonte blog.kaspersky.it

Nessun commento:

Posta un commento

Modulo di contatto

Nome

Email *

Messaggio *

Cerca nel blog

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità . Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001. L’autore non è responsabile per quanto pubblicato dai lettori nei commenti ad ogni post. Verranno cancellati i commenti ritenuti offensivi o lesivi dell’immagine o dell’onorabilità di terzi, di genere spam, razzisti o che contengano dati personali non conformi al rispetto delle norme sulla Privacy. Alcuni testi o immagini inserite in questo blog sono tratte da internet e, pertanto, considerate di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo contattando l’autore attraverso l'apposito modulo saranno immediatamente rimossi. L’autore del blog non è responsabile dei siti collegati tramite link né del loro contenuto che può essere soggetto a variazioni nel tempo.