Posso decifrare i file crittografati da Odin ransomware?

Naviga le tue risposte
0

I miei file system, excel, rar e zip sono crittografati da Odin ransomware e la mia etica non mi consente mai di pagare il riscatto ai ladri.

  1. Ho provato i software di ripristino, ma ho recuperato solo i vecchi file cancellati - nessuna soluzione per i file crittografati
  2. I punti di ripristino vengono anche eliminati da ransomeware e non ho un'immagine di sistema per recuperare i punti di ripristino del sistema.
  3. Ho provato a creare una chiave di decodifica, ma la lingua nella crittografia è un misto di coreano, japnees e amp; Cucina cinese. Quindi non sono riuscito a creare una chiave di decodifica.
  4. Un'altra soluzione è attendere che qualsiasi organizzazione antivirus trovi una soluzione e fornisca la decodifica a Odin, ma non sono sicuro di quando quella soluzione sarà sul mercato.

C'è qualche soluzione per decrittografare o recuperare i miei file?

    
posta Khan 05.10.2016 - 15:09
fonte

4 risposte

4

Non sarai in grado di recuperare i tuoi file con qualsiasi mezzo banale, purtroppo. Potresti riuscire a rimuovere il ransomware stesso, ma non essere in grado di recuperare i tuoi file senza pagare il riscatto, per ora , indipendentemente dalla lingua in cui è stato scritto. Il metodo utilizzato per crittografare questi file li rende effettivamente inutili a meno che tu non abbia le chiavi private , che sicuramente non ti darò, e sicuramente non indovinerai. Per chiunque sia curioso, Odin usa le cifrature RSA-2048 bit e AES-128 bit .

Alla fine, come hai detto, potrebbe essere una sorta di strumento di decodifica per questo ceppo di ransomware. Aziende come Kaspersky e Sophos hanno già rilasciato strumenti per vecchie varietà di ransomware. Ma fino al momento in cui esiste uno strumento specifico per questa versione di Odin, non hai molte opzioni.

I backup a freddo / offline sono il metodo migliore per gestire ransomware al momento dopo il fatto . Non prenderti a calci mentre sei giù, ma evitare collegamenti dannosi, siti Web non sicuri e download è il modo migliore per evitare il ransomware. Anche se sono sicuro che hai imparato questa lezione ormai.

Se sei su Windows puoi sempre provare qualcosa come ShadowExplorer , potresti avere dei backup di file di cui non eri a conoscenza (si spera).

Il lungo e corto è, i tuoi file sono bloccati nel limbo fino a quando non paghi la chiave di decifrazione, localizzi magicamente i backup, o un metodo per decodificare questo ceppo di ransomware diventa disponibile, se mai diventa disponibile.

    
risposta data 05.10.2016 - 15:48
fonte
2

link

Questo viene da Polizia Olandese ed Europol, provali e spera che tu possa recuperare i tuoi file.

    
risposta data 11.10.2016 - 17:16
fonte
1

Prima di tutto devi essere sicuro di quale virus hai e della sua versione. Vai a - id-ransomware.malwarehunterteam.com e carica i tuoi file.

Una volta che hai una risposta, vai alla sezione del forum di Bleeping Computer dedicata al tuo ransomware specifico - link

Ci sono molti esperti di malware che sono al limite delle recenti notizie ransomware.

Se decryptor è disponibile - ti aiuteranno (gratuitamente) Se decryptor non è disponibile - devi solo aspettare ed essere sicuro - ti notificheranno dei progressi.

Ci sono molti siti con guide di rimozione come - link che spesso promettono risultati gerat ma quei suggerimenti non funzionano.

Ci sono persino casi in cui solide società di supporto tecnico affermano di poter aiutare con il ransomware: ti caricano 1000 dollari di aiuti e pagano 500 usd agli hacker per decodificare i file e poi hanno 500 profitti:)

    
risposta data 20.10.2016 - 14:41
fonte
0

Puoi provare diversi metodi per recuperare i tuoi file senza pagare un riscatto. Il primo è relativo alla funzione Versioni precedenti di Windows che consente il recupero di file separati. Tuttavia, questa cosa funziona solo se sul computer è stato attivato Ripristino configurazione di sistema. Successivamente, puoi utilizzare Shadow Explorer che recupera i file con l'aiuto delle copie shadow del volume o di Data Recovery Pro che è la versione a pagamento ma ti costerà 20 euro o meno. Tutte queste opzioni sono chiaramente spiegate in questa guida: link Se si decide di utilizzare uno qualsiasi di loro, assicurati di seguire ogni passo in un ordine preciso !!

    
risposta data 11.10.2016 - 13:24
fonte

Leggi altre domande sui tag

Coperta che blocca i servizi di posta elettronica SMTP per motivi di sicurezza sul lavoro Perché non creare una password per un personaggio alla volta?