Correzione Ransomware zip x1

Naviga le tue risposte
0

Recentemente il virus chiamato Ransomeware ha influenzato il mio sistema e ha cambiato il mio estensioni del file di database da .mdf a .mdf.ziptox1 e mostra come i file sono crittografati

Ora non riesco a eseguire il database, anche se rinominarlo in .mdf . Quindi ho acquistato Systools SQL Recovery e provato con il file .mdf rinominato. Nessuna fortuna, non mostra tutti i dati e sembra che i dati siano cancellati / corrotti.

Il virus mi sta chiedendo di inviare email e pagare per il recupero. Tuttavia, non voglio fare questa attività.

ATTENTION !
All Your Files Was Encrypted !
E-mail addresses: [email protected]

C'è un modo per recuperare i dati?

    
posta Developer 13.01.2017 - 21:41
fonte

2 risposte

1

Il ransomware può rivelarsi mortale se non è installato un sistema di backup appropriato.

Le aziende stanno iniziando a scoprire il costo reale di avere un sistema mal progettato o privo di backup. Un buon sistema di backup può fermare il ransomware proprio nelle sue tracce.

Ransomware crittografa i file, in modo efficace rimescolandoli a meno che non venga applicata la chiave di crittografia corretta. Questa chiave può essere determinata, ma richiede uno studio approfondito per il quale molte organizzazioni non hanno tempo / soldi. In innumerevoli casi, le organizzazioni hanno appena pagato la chiave per questo motivo. Se in effetti ricevi una chiave dopo che il pagamento è interamente a carico dell'entità sconosciuta.

Cosa suggerisco di fare:

Determina se il file è stato sovrascritto o semplicemente copiato, crittografato e quindi l'originale cancellato. I file eliminati possono essere ripristinati e, a seconda di come è stato progettato il ransomware, è possibile ripristinare i file originali.

    
risposta data 13.01.2017 - 23:25
fonte
0

A giudicare dall'estensione di "ziptox1", questa è una versione recente di Purge, ovvero Globe ransomware. Fortunatamente, la generazione delle chiavi è prevedibile, ed è stata violata.

Per risolvere il problema, è necessario un file crittografato e la versione decrittografata. Non importa quale file, potrebbero essere le immagini di esempio (pubblicamente disponibili) di Windows. Devono essere almeno 65KB. Poiché la crittografia è uno stream cypher (RC4), i file delle due corrisponderanno esattamente.

Globe3 decryptor

o

Globe2 decryptor .

Trascina e rilascia i due file nello strumento e voilà.

    
risposta data 14.01.2017 - 01:43
fonte

Leggi altre domande sui tag

Ricerca di uno script Webshell nelle directory home degli utenti. È possibile utilizzare i webtoken JSON per semplificare il protocollo OAuth2 senza compromettere la sicurezza?