Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > Guide

Notices

Chiudi discussione
 
Strumenti discussione
Vecchio 31-05-2012, 10.47.13   #1
VincenzoGTA
Amministratore
 
L'avatar di VincenzoGTA
 
Registrato: 04-01-2012
Messaggi: 1.174
VincenzoGTA ha disabilitato la reuputazione
Ransom.Win32.Rannoh: ecco la soluzione al trojan che cripta i files

Da Kaspersky il tool che decripta i file resi inaccessibili dal Trojan-Ransom.Win32.Rannoh



Ci sono arrivate sul forum segnalazioni di una nuova e pericolosa infezione.
Dico pericolosa perchè il worm si occupa di criptare tutti i nostri documenti (immagini, fogli di calcolo, testi...) ed anche dopo la sua rimozione, i files restano inaccessibili.
Ringraziamo anymore1982 utente del WinTricks forum che ci ha segnalato il tool messo a disposizione da Kaspersky per risolvere l'infezione e riappropriarci dei nostri file.


Segni dell'infezione

Il virus cambia nome ed estensioni ai file nel modo seguente :
" locked- <nome_del_file> < 4 caratteri casuali >. ".


Disinfettiamo il sistema
  • Scarichiamo RannohDecryptor.exe ;
  • Eseguiamo RannohDecryptor.exe sul pc infetto ;
  • Riavviamo il sistema una volta completata la disinfezione.



Come utilizzare l' utility

[1] Eseguiamo RannohDecryptor.exe.
[2] Facciamo clic su Start scan per iniziare il processo.



Indichiamo al tool il percorso di un file criptato ed il programma tenterà di decriptare automaticamente tutti i files. Tuttavia se non riesce al primo colpo, sarà necessario trovare una copia originale di almeno uno dei file crittografati così da poter fare un confronto e trovare la chiave per decriptare tutti gli altri files.

Finito il recupero, assicuriamoci che i nuovi files decriptati siano effettivamente accessibili.
Se tutto è andato per il verso giusto, usiamo l'opzione Delete crypted files after decryption per cancellare in un sol colpo tutte le copie dei file crittografati denominati " locked - <nome_del_file>. <4 caratteri casuali > "


Il log che elenca tutte le operazioni eseguite dall'utility, lo troviamo sul disco di sistema (quello con il sistema operativo installato).
Ad esempio, C : \ RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.tx t


Commenti...
___________________________________

http://img136.imageshack.us/img136/3125/1079.gif

Ultima modifica di VincenzoGTA : 04-11-2012 alle ore 23.46.33
VincenzoGTA non è collegato  
Chiudi discussione


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Pubblicità popup improvvise: SenzaDoppioni, Sky, Tele2...LA SOLUZIONE AnPac Sicurezza&Privacy 18 10-05-2008 22.32.01
FileCommander 4.6 Gervy Archivio News Software 16 12-09-2006 17.43.43
[VIRUS] Account che si crea da solo Pegasus83 Sicurezza&Privacy 55 27-08-2006 14.33.08
Emule e low id nemesis Software applicativo 20 06-04-2006 13.55.50
Perdita dei files temporanei internet con XP MdR_ Windows 7/Vista/XP/ 2003 10 12-03-2004 01.28.32

Orario GMT +2. Ora sono le: 15.58.22.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.