Il tool RansomwareFileDecryptor di Trend Micro è in grado di decifrare file criptati dai seguenti ransomware:

  • CryptXXX V1, V2, V3* [nome file cifrato: {nome originale del file}.crypt, crypz, o 5 caratteri esadecimali]
  • TeslaCrypt V1** [nome file cifrato: {nome originale del file}.ECC]
  • TeslaCrypt V2** [nome file cifrato: {nome originale del file}.VVV, CCC, ZZZ, AAA, ABC, XYZ]
  • TeslaCrypt V3 [nome file cifrato: {nome originale del file}.XXX o TTT o MP3 o MICRO]
  • TeslaCrypt V4 [il nome del nome file cifrato e l’estensione non cambiano]
  • SNSLocker [nome file cifrato: {nome originale del file}.RSNSLocked]
  • AutoLocky[nome file cifrato: {nome originale del file}.locky]
  • BadBlock [il nome del nome file cifrato e l’estensione non cambiano]
  • 777 [nome file cifrato: {nome originale del file}.777
  • XORIST [nome file cifrato: {nome originale del file}.xorist o estensione casuale]
  • XORBAT [nome file cifrato: {nome originale del file}.crypted]

* La decifratura dei file CryptXXX V3 potrebbe essere incompleta e recuperare soltanto una parte del file

** Utilizzare il tool “TeslacryptDecryptor 1.0.xxxx MUI” per i file cifrati da TeslaCrypt V1 e V2 files. Entrambi i tool invece supportano le versioni V3 e V4.

Le istruzioni dettagliate su come utilizzare il tool sono disponibili a questo link [WBM]. In particolare, vale la pena leggere le istruzioni su come decifrare i documenti criptati dal ransomware CryptXXX V3 dato che vi sono diverse limitazioni.

Trend Micro avvisa infatti che il tool RansomwareFileDecryptor tenta di decifrare a ripristinare alcuni formati di Microsoft Office come DOC, DOCX, XLS, XLSX, PPT e PPTX, che risulteranno avere il testo “_fixed” aggiunto al nome del file dopo la decifratura. Aprendo i file con Microsoft Office, si potrebbe ottenere un messaggio che chiede di riparare il file e questo potrebbe permettere di recuperare i file, senza però alcuna garanzia, in quanto in alcuni casi il processo potrebbe fallire. Il ripristino di altri tipi di file invece, quando soltanto parzialmente decifrati, potrebbe richiedere l’utilizzo di strumenti di terze parti, come ad esempio JPEGSnoopper i JPG.

Subscribe to our mailing list

* indicates required

(C) 2015 Monev Software LLC / JoomlaXTC.

Bakappa.it è una soluzione Pinet Internetworking http://www.pinet.it





Ns. dati contabili e fiscali: Pinet di Finesso Giancarlo - Via emilio Faa' di Bruno 69 - 15121 Alessandria - Tel 0131263767 - P.I. 01166420065 - CF FNSGCR52P02A182Y