Cybersecurity

Decrittare i file con CoinVaultDecryptor

09 Marzo 2016

La polizia olandese nei mesi scorsi è riuscita a mettere le mani su un elevato numero di chiavi di cifratura usate dai CryptoVirus.

Tutte le chiavi di cifratura sono state consegnate a Kaspersky che ha creato un software gratuito per provare a decriptare i propri file.

La procedura per utilizzare questo software è semplice
1) Posizionare in una cartella i files da recuperare,
(per esempio cartella “temp” in c:)

2) Scaricare da questo indirizzo il software (gratuito) https://noransom.kaspersky.com/static/CoinVaultDecryptor.zip

3) Estrarre in una cartella il contenuto del file, aprire la cartella e fare doppio clic del mouse sull’eseguibile evidenziato,
“CoinVaultDecryptor”.

4) All’apertura del programma, dopo un breve aggiornamento, appare questa finestra, occorre cliccare su “change parameters”, come evidenziato di seguito.

5) Apparirà questa finestra

Cliccare su “Folders with encrypted files”, come evidenziato in figura, e premere OK.

6) Cliccare quindi su “Start scan”, apparirà questa finestra, dove occorre cliccare su su “Continue”.

7) Si aprirà una finestra di selezione dove si deve scegliere la cartella nella quale sono stati messi i file cifrati (la cartella utilizzata al punto 1 della procedura), quindi cliccare “OK”.

8) Dopo qualche tempo, con un po’ di fortuna, il software presenterà un report di fine attività con il numero di file trovati, recuperati, e quante “chiavi” sono state usate per la decodifica, come nella schermata qui sotto.

9)non resta che provare ad aprire i file recuperati. 

 
 
Alcune note da tenere presente perché la procedura potrebbe anche non funzionare:
– il software non viene più aggiornato per “curare” le varianti più recenti di ransomware;
– vengono comunque aggiunte chiavi di decodifica, quindi all’avvio del software avviene ogni volta l’aggiornamento;
– i tempi di decodifica variano a seconda della variante, e della potenza della macchina su cui viene eseguito il programma.

Autore
Francesco Ponti
Commenti (0)
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti