Ransomware: CrypBoss sconfitto!

Questo articolo è la parte 1 di 5 nella serie HELP CRYPTOLOCKER

Una buona notizia che per per sventura si è trovato di fronte alle varianti del ceppo Crypboss e cioè Hydracrypt e UmbreCrypt. Grazie al codice rilasciato su pastebin sono usciti diversi tool.

 

Non si è ancora capito il perchè ma pare che qualche persona del team che ha creato questo famoso ransomware abbia reso pubblico il codice sorgente un anno fa. Molti, quindi, hanno iniziato a studiarlo tra cui Fabian Wosar della Emsisoft che dopo una analisi ha potuto sviluppare e rilasciare un nuovo software per decriptare i file infetti da questa minaccia.

 

Potete scaricare il decrypt a questo link: http://emsi.at/DecryptHydraCrypt

Per utilizzarlo basta spostare i file criptati direttamente sul file eseguibile del programma. Per quanto riguarda foto (jpg,gif,png e similari) è necessario aiutare il decrypt fornendo a lui una immagine non criptata (anche presa da internet). Invece per gli altri file, lo sviluppatore fa presente che purtroppo durante il processo gli ultimi byte dei file vengono compromessi. Solitamente questa porzione non va a intaccare l’utilizzo del file stesso, visto che basta salvarlo nuovamente per renderlo operativo.

Ricordiamo che Emisoft qualche mese fa aveva rilasciato anche il decrypt per CryptInfinite scaricabile a questo link: http://emsi.at/DecryptCryptInfinite

Navigazione multiarticoloCryptolocker cosa è e come evitarlo >>
Avatar

Mirko Feriotti aka Ziomik

Profeta del Bitcoin sin dagli esordi e fermamente convinto sulle potenzialità della moneta decentralizzata.

Un pensiero riguardo “Ransomware: CrypBoss sconfitto!

Lascia un commento

Non perdere i nuovi articoli e le opportunità sulle criptovalute. Iscriviti alla newsletter!
Iscrizione