Ciao a tutti,
questa mattina mi sono accorto che i file di una cartella presente sul mio NAS sono inutilizzabili in quanto cryptati.
Mi trovo dei file del tipo:
email-dorispackman@tuta.io.ver-CL 1.4.0.0.id-345673820-15@11@2017 18@57@105577490.fname-FORME VARIE.pdf.fairytail.
Navigando ho trovato che dovrebbe essere la variante Xorist. Ho provato a recuperare con questo tool https://decrypter.emsisoft.com/xorist ma nulla.
Tralasciando il fatto che ormai i file sono persi vorrei capire una cosa:
Come è potuto succedere che sia stata infettata solo quella cartella e le altre presenti sul NAS no? Inoltre il nas non si è riavviato.
La cartella in questione è connessa come unità di rete solo sul mio pc ed io non ho scaricato/eseguito nulla di strano.
Come può essere accaduto? Come è possibile tutelarsi in futuro?
Grazie mille.
Cristian