Cybersecurity

Decrittare i file con CoinVaultDecryptor

09 Marzo 2016

La polizia olandese nei mesi scorsi è riuscita a mettere le mani su un elevato numero di chiavi di cifratura usate dai CryptoVirus.

Tutte le chiavi di cifratura sono state consegnate a Kaspersky che ha creato un software gratuito per provare a decriptare i propri file.

La procedura per utilizzare questo software è semplice
1) Posizionare in una cartella i files da recuperare,
(per esempio cartella “temp” in c:)

2) Scaricare da questo indirizzo il software (gratuito) https://noransom.kaspersky.com/static/CoinVaultDecryptor.zip

3) Estrarre in una cartella il contenuto del file, aprire la cartella e fare doppio clic del mouse sull’eseguibile evidenziato,
“CoinVaultDecryptor”.

4) All’apertura del programma, dopo un breve aggiornamento, appare questa finestra, occorre cliccare su “change parameters”, come evidenziato di seguito.

5) Apparirà questa finestra

Cliccare su “Folders with encrypted files”, come evidenziato in figura, e premere OK.

6) Cliccare quindi su “Start scan”, apparirà questa finestra, dove occorre cliccare su su “Continue”.

7) Si aprirà una finestra di selezione dove si deve scegliere la cartella nella quale sono stati messi i file cifrati (la cartella utilizzata al punto 1 della procedura), quindi cliccare “OK”.

8) Dopo qualche tempo, con un po’ di fortuna, il software presenterà un report di fine attività con il numero di file trovati, recuperati, e quante “chiavi” sono state usate per la decodifica, come nella schermata qui sotto.

9)non resta che provare ad aprire i file recuperati. 

 
 
Alcune note da tenere presente perché la procedura potrebbe anche non funzionare:
– il software non viene più aggiornato per “curare” le varianti più recenti di ransomware;
– vengono comunque aggiunte chiavi di decodifica, quindi all’avvio del software avviene ogni volta l’aggiornamento;
– i tempi di decodifica variano a seconda della variante, e della potenza della macchina su cui viene eseguito il programma.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti