Come decodificare il file che è stato attaccato da ransomware? [chiuso]

0

c'è un ransomware che attacca il mio computer e la maggior parte del file è stata rinominata in qualcosa di simile

[email protected]

Il file non è corrotto in quanto il file ha ancora le dimensioni esatte, l'attacco è avvenuto ieri 3AM (GMT + 6) e ha chiesto il riscatto via email. Poiché il file ha ancora le stesse dimensioni, ho provato a rinominare l'estensione, ma in qualche modo non funziona.

Dopo aver provato Google per un certo periodo di tempo, è stato attaccato dal cosiddetto ransomware "CrySiS", stavo cercando di trovare qualche soluzione e decryptor online, ma purtroppo non sono riuscito a trovarlo. Inoltre, non ho intenzione di correre il rischio di scaricare e utilizzare qualche decodificatore di terze parti impopolare che potrebbe peggiorare la situazione attuale.

questi file che vengono attaccati contengono la maggior parte delle informazioni personali. Mi chiedo se esiste una soluzione o un modo per decodificare il file che viene attaccato?

    
posta hokit 15.09.2016 - 05:16
fonte

1 risposta

1

Dipende molto dal malware che ti ha attaccato. Come ogni software, alcuni malware sono scritti meglio di altri. Alcuni usano una cattiva crittografia che può essere violata. Alcuni possono essere ingannati nel decifrare i tuoi file semplicemente inducendoli a credere che il loro server di pagamento sia stato pagato (il ransomware "Jigsaw" è stupido come questo). Ma altri usano approcci di alta sicurezza che non possono essere facilmente contrastati.

L'approccio migliore è sempre quello di recuperare i file persi da un backup (su un computer non infetto, ovviamente!), pulire e ricostruire la casella infetta. Se ciò non è possibile, potrebbe essere necessario decidere se pagare o meno il riscatto e rapidamente. Il ransomware di solito viene fornito con una sorta di orologio per il conto alla rovescia del male che cancellerà in modo permanente un numero sempre maggiore di file con il passare del tempo e la scadenza del pagamento si avvicina; possono anche eliminare un gran numero di file in ritorsione se rilevano un riavvio o se il ransomware viene ucciso, riavviato o manomesso.

Se il recupero non è possibile, la tua prossima scommessa migliore è quella di utilizzare un computer diverso per scoprire quale tipo di ransomware sei stato infettato e google per consigli specifici sul recupero dei tuoi dati. Se l'auto-recupero non è nella tua zona di comfort e i dati crittografati sono estremamente preziosi, considera la possibilità di chiamare una società di sicurezza informatica.

Ricorda che, una volta che sei infetto, non chiudere la scatola attaccata, non riavviarla, ma lavora velocemente per preservare ciò che puoi. Se hai bisogno di spegnerlo, assicurati di uccidere fisicamente il potere all'istante. È necessario rimuovere la batteria o scollegare il cavo di alimentazione, invece di premere il pulsante di accensione e attendere che si spenga o utilizzare l'opzione di menu 'Spegni'. Utilizzare il tempo di spegnimento come un'opportunità per eseguire un backup dell'immagine del disco prima di riavviarlo. Ciò manterrà i file aggiuntivi da eliminare dal malware quando viene eseguito il backup.

    
risposta data 15.09.2016 - 06:58
fonte

Leggi altre domande sui tag