Mi piacerebbe sapere come decifrare un sistema Windows 7 che è stato infettato da una variante di Teslacrypt che:
- Codifica un gruppo di file e aggiunge l'estensione "mp3" a theim
- Crea nuovi file in molte directory (PNG, HTML, TXT, WORD ...) chiamato recover + [stringa casuale] contenente i passaggi su come pagare il riscatto -Aggiunge gli stessi file alla cartella del menu di avvio "C: \ ProgramData \ Microsoft \ Windows \ Menu Avvio \ Programmi \ Esecuzione automatica" in modo che i passaggi per pagare il riscatto vengano visualizzati all'avvio
Ho già provato Tesladecoder, ma risulta che non ha trovato la chiave. Sono riluttante a usare teslacracker dato che la chiave RSA è lunga 4096 e ci vorrebbe un sacco di tempo per craccare anche per un laptop con CPU i5 da 4 GB.
Quindi, ogni aiuto è apprezzato. Grazie
PS: non ho alcun backup di sistema.