Interessato da Marlboro Ransomware (estensione ".oops") - Quale decodificatore utilizzare per decrittografare i file?

Question

Interessato da Marlboro Ransomware (estensione ".oops") - Quale decodificatore utilizzare per decrittografare i file?

#1 da (5 voti)

0

Il mio amico è stato infettato da "Marlboro" Ransomware (descrizione della cosa sgradevole: link ).

Ho effettuato ricerche online e un modo per pulire il ransomware è di eseguire una scansione approfondita con qualsiasi software Anti Malware (lo sto facendo attualmente con Malware Bytes) e ripristinare / decodificare i file. Dato che non c'erano punti di ripristino, quindi nessuna cronologia, devo usare il decryptor.

Ho scoperto che Kaspersky ha un elenco di programmi utilizzabili, ma non sono riuscito a trovare quello corrispondente al ransomware "Marlboro": link

Qualcuno di questi decrittori potrebbe aiutarmi a recuperare i miei file?

Questo ha questo tipo di crittografia: RSA-2048 combinato con AES-128.

ransomware antimalware decryption

posta Marko Jovanov 12.01.2017 - 18:43

fonte

1 risposta

Leggi altre domande sui tag ransomware antimalware decryption

Windows Server più vulnerabile per l'estrazione della password durante l'arresto? Come incoraggiare il mio ISP a utilizzare una sicurezza migliore

score 5 · Accepted Answer

Puoi utilizzare il decodificatore disponibile qui:

link

Sono l'autore di detto strumento. Sì, ho visto la risposta sopra. Tuttavia, non posso commentare a causa della mancanza di reputazione. Per rispondere a ciò che è stato detto:

Il decrypter non ha bisogno di una connessione Internet o della macchina infetta. Quindi sentiti libero di eseguirlo in una VM senza accesso a Internet o scollegare il cavo di rete. Se per qualche motivo non funziona, faccelo sapere.

Anche a causa di un bug nel malware, troncherà fino a 7 byte dai file. Non c'è modo per me di ripristinare quelli. Quindi alcuni file potrebbero non funzionare, a seconda di quanto sia sensibile il formato del file alla mancanza di alcuni byte alla fine.

Per quanto riguarda la nostra reputazione:

Il decrypter è firmato EV. Significa, abbiamo passato la verifica estesa della CA in modo che l'identità dell'azienda sia stata completamente verificata. Se vuoi fidarti di ciò, dipende da te. Abbiamo rilasciato una tonnellata di decifratori (come si può vedere su link ), cooperiamo con le forze dell'ordine nel progetto No More Ransom, partecipiamo in vari test di confronto AV affidabili (AV Test, AV Comparatives) e sono un partner anti-virus Microsoft.

Se riscontri problemi, contattaci o scrivimi un messaggio:)