PER UTENTI

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Ricerca
Ricerca

Supporto
Supporto 24/7 | Regole per contattare

Scrivi

Una richiesta attraverso il modulo

Chiama

+7 (495) 789-45-86

Forum

Richieste

Crea nuova richiesta

Chiama

+7 (495) 789-45-86

Profile

IT

RU CN DE EN ES FR IT JP KZ UZ PL BY
Chiudi
News

Notizie per argomento

Notizie sui virus
"Mondo antivirus!"
Ticker
Ufficio stampa

Torna alla lista delle notizie

Doctor Web: è possibile decriptare file cifrati dal cryptolocker Trojan.Encoder.10465

17 marzo 2017

Doctor Web informa che ha creato un algoritmo di decriptazione per i file colpiti dall'attività del cryptolocker Trojan.Encoder.10465.

Trojan.Encoder.10465 rappresenta una minaccia per i computer con il sistema operativo Windows. È scritto nel linguaggio di programmazione Delphi. Il cryptolocker attribuisce ai file cifrati l'estensione .crptxxx, e inoltre salva su disco un file di testo con il nome HOW_TO_DECRYPT.txt con i seguenti contenuti:

Warning!!!
All your files are encrypted with AESalgorithm!
For decrypt use this instructions: 
Download tor browser
Run tor and go to: http://vejtqvliimdv66dh.onion
Or you can use tor2web services
http://vejtqvliimdv66dh.onion.to
in log panel enter your id (CRPTksrjghkrkwkrjthkewVM)
follow next instructions
if server is down, try connect later
locker version 3.0.0

Il parametro id può assumere diversi valori su diversi computer infetti.

Se siete diventati vittima di questo programma malevolo, attenetevi alle seguenti indicazioni:

  • non cercate di rimuovere qualche file dal computer o reinstallare il sistema operativo, nonché non utilizzate il PC infetto prima di ricevere le istruzioni dal servizio di supporto tecnico Doctor Web;
  • se avete avviato una scansione antivirus, non eseguite alcune azioni di cura o rimozione dei programmi malevoli rilevati — gli specialisti potranno averne bisogno nel corso della ricerca della chiave per la decifratura dei file;
  • provate a ricordare quante più informazioni circa le circostanze dell'infezione: questo riguarda messaggi sospetti ricevuti via email, programmi scaricati da Internet, siti che avete visitato;
  • se avete l'email con l'allegato dopo aver aperto il quale i file sul computer sono stati criptati, non rimuovetela: questa email dovrebbe aiutare gli specialisti a determinare la versione del trojan penetrato sul computer.

Per la decriptazione dei file danneggiati in seguito alle attività di Trojan.Encoder.10465 utilizzate una specifica pagina di servizio sul sito dell'azienda antivirus Doctor Web.

Vi ricordiamo che i servizi di decriptazione file vengono forniti gratis soltanto ai titolari delle licenze commerciali dei prodotti antivirus Dr.Web. L'azienda Doctor Web non dà una completa garanzia di decriptazione di tutti i file colpiti dalle attività del cryptolocker, però i nostri specialisti faranno ogni sforzo per salvare le informazioni criptate.

Affinché un trojan non rovini i file, utilizzate la prevenzione della perdita di dati

Informazioni sui cryptolocker Presentazioni su configurazione Decifratura gratuita

More about Trojan.Encoder.10465

La tua opinione conta per noi

Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti