ho avuto un ransoware o criptolocker nel quale ho i file con estensione .micro e .vvv
se elimino estensione quando lo apro mi dice danneggiato.
Come faccio per eliminare il ransoware o criptolocker e sopratutto aprire i file ?
ho avuto un ransoware o criptolocker nel quale ho i file con estensione .micro e .vvv
se elimino estensione quando lo apro mi dice danneggiato.
Come faccio per eliminare il ransoware o criptolocker e sopratutto aprire i file ?
3 soluzioni:
- dal backup
- oppure utilizzare software molto particolari che richiedono una conoscenza avanzata su come è fatto un file (header, ecc...). Tale software lo puoi trovare qui: https://github.com/Googulator/TeslaCrack . Ocio che richiede una macchina bella potente e una conoscenza minima di python 2.
- Recupero dalle copie shadow di Windows (anche se nelle ultime versioni di questi ransomware, le copie shadow vengono cancellate). Conoscevo ShadowExplorer ma sembra compatibile fino a 8/8.1
Tra teslacrack e shadowexplorer cosa mi consigli utilizzare ?
Potresti fare un giro di ShadowExplorer ma prima dovresti eliminare le eventuali tracce di CryptoLocker che potrebbe ripartire e ricrittografare di nuovo tutti i files con un qualche antivirus (magari una live), stando attento che non elimini eventuali file crittografati.
Se sai cosa è python e cosa è un "Magic Number" e hai molta pazienza potresti andare di Teslacrack (dipende se la versione di teslacrypt che hai beccato abbia gli stessi punti deboli per i quali questo programmino è stato fatto), altrimenti potresti provare a vedere se sono rimaste copie shadow (l'ultima volta che ho visto un TeslaCrypt, comunque, tutte le copie shadow erano state eliminate)
Permessi di invio
Rispondi quotando