Da Kaspersky il tool che decripta i file resi inaccessibili dal Trojan-Ransom.Win32.Rannoh
Ci sono arrivate sul forum segnalazioni di una
nuova e pericolosa infezione.
Dico pericolosa perchè il worm si occupa di criptare tutti i nostri documenti (immagini, fogli di calcolo, testi...) ed anche dopo la sua rimozione, i files restano inaccessibili.
Ringraziamo
anymore1982 utente del WinTricks forum che ci ha segnalato il
tool messo a disposizione da Kaspersky per risolvere l'infezione e riappropriarci dei nostri file.
Segni dell'infezione
Il virus cambia nome ed estensioni ai file nel modo seguente :
" locked- <nome_del_file> < 4 caratteri casuali >. ".
Disinfettiamo il sistema
- Scarichiamo RannohDecryptor.exe ;
- Eseguiamo RannohDecryptor.exe sul pc infetto ;
- Riavviamo il sistema una volta completata la disinfezione.
Come utilizzare l' utility
[1] Eseguiamo
RannohDecryptor.exe.
[2] Facciamo clic su
Start scan per iniziare il processo.
Indichiamo al tool il percorso di un file criptato ed il programma tenterà di decriptare automaticamente tutti i files. Tuttavia se non riesce al primo colpo, sarà necessario trovare una copia originale di almeno uno dei file crittografati così da poter fare un confronto e trovare la chiave per decriptare tutti gli altri files.
Finito il recupero, assicuriamoci che i nuovi files decriptati siano effettivamente accessibili.
Se tutto è andato per il verso giusto, usiamo l'opzione
Delete crypted files after decryption per cancellare in un sol colpo tutte le copie dei file crittografati denominati "
locked - <nome_del_file>. <4 caratteri casuali > "
Il log che elenca tutte le operazioni eseguite dall'utility, lo troviamo sul disco di sistema (quello con il sistema operativo installato).
Ad esempio, C : \ RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.tx t
Commenti...