Proteggi ciò che crei

Le altre nostre risorse

Chiudi

La mia libreria
La mia libreria

+ Aggiungi alla libreria

Supporto
Supporto 24/7 | Regole per contattare

Richieste

Profile

Back to news

Doctor Web: è possibile decriptare file cifrati dal cryptolocker Trojan.Encoder.10465

17 marzo 2017

Doctor Web informa che ha creato un algoritmo di decriptazione per i file colpiti dall'attività del cryptolocker Trojan.Encoder.10465.

Trojan.Encoder.10465 rappresenta una minaccia per i computer con il sistema operativo Windows. È scritto nel linguaggio di programmazione Delphi. Il cryptolocker attribuisce ai file cifrati l'estensione .crptxxx, e inoltre salva su disco un file di testo con il nome HOW_TO_DECRYPT.txt con i seguenti contenuti:

Warning!!!
All your files are encrypted with AESalgorithm!
For decrypt use this instructions: 
Download tor browser
Run tor and go to: http://vejtqvliimdv66dh.onion
Or you can use tor2web services
http://vejtqvliimdv66dh.onion.to
in log panel enter your id (CRPTksrjghkrkwkrjthkewVM)
follow next instructions
if server is down, try connect later
locker version 3.0.0

Il parametro id può assumere diversi valori su diversi computer infetti.

Se siete diventati vittima di questo programma malevolo, attenetevi alle seguenti indicazioni:

  • non cercate di rimuovere qualche file dal computer o reinstallare il sistema operativo, nonché non utilizzate il PC infetto prima di ricevere le istruzioni dal servizio di supporto tecnico Doctor Web;
  • se avete avviato una scansione antivirus, non eseguite alcune azioni di cura o rimozione dei programmi malevoli rilevati — gli specialisti potranno averne bisogno nel corso della ricerca della chiave per la decifratura dei file;
  • provate a ricordare quante più informazioni circa le circostanze dell'infezione: questo riguarda messaggi sospetti ricevuti via email, programmi scaricati da Internet, siti che avete visitato;
  • se avete l'email con l'allegato dopo aver aperto il quale i file sul computer sono stati criptati, non rimuovetela: questa email dovrebbe aiutare gli specialisti a determinare la versione del trojan penetrato sul computer.

Per la decriptazione dei file danneggiati in seguito alle attività di Trojan.Encoder.10465 utilizzate una specifica pagina di servizio sul sito dell'azienda antivirus Doctor Web.

Vi ricordiamo che i servizi di decriptazione file vengono forniti gratis soltanto ai titolari delle licenze commerciali dei prodotti antivirus Dr.Web. L'azienda Doctor Web non dà una completa garanzia di decriptazione di tutti i file colpiti dalle attività del cryptolocker, però i nostri specialisti faranno ogni sforzo per salvare le informazioni criptate.

Affinché un trojan non rovini i file, utilizzate la prevenzione della perdita di dati

Informazioni sui cryptolocker Presentazioni su configurazione Decifratura gratuita

More about Trojan.Encoder.10465

La tua opinione conta per noi

Per ogni commento viene accreditato 1 punto Dr.Web. Per fare una domanda relativa alla notizia all'amministrazione del sito, inserire @admin all'inizio del commento. Se una domanda si fa all'autore di uno dei commenti — inserire @ prima del suo nome.


Altri commenti

Sviluppatore russo degli antivirus Dr.Web
Esperienza di sviluppo dal 1992
Dr.Web viene utilizzato in 200+ paesi del mondo
L'antivirus viene fornito come un servizio dal 2007
Supporto ventiquattro ore su ventiquattro

Dr.Web © Doctor Web
2003 — 2020

Doctor Web — sviluppatore russo dei software di protezione antivirus delle informazioni Dr.Web. I prodotti Dr.Web vengono sviluppati fin dal 1992.

125040, Russia, Mosca, la 3° via Yamskogo polya, 2, 12A