Cybersecurity

File criptati dal ransomware Dharma? Ora puoi recuperarli

10 Marzo 2017

Tempo fa su questo stesso blog si era parlato del ransomware Crysis e di come fosse possibile recuperare i file criptati grazie a un decrittatore gratuito. Da allora il virus Crysis si è evoluto fino a trasformarsi in una variante indipendente e degna di un nuovo nome: Dharma.

Grazie a una “master key” di cifratura di Dharma, comparsa “misteriosamente” in rete, i laboratori Eset e Kaspersky hanno elaborato due decrittatori indipendenti per recuperare i file cifrati da questo virus.

Entrambi i decrittatori son disponibili gratuitamente: 

Per approfondimenti su questi strumenti di decrittazione puoi fare riferimento all’articolo di ransomware.it.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (3)
Iscriviti
Notificami
guest
3 Commenti
Più vecchio
Più recente Più votato
Inline Feedbacks
Guarda tutti i commenti
Maurizio Poggi
Maurizio Poggi
4 anni fa

Ciao Claudio, credo sia realmente un mondo difficile! 🙂 Da quello che so io purtroppo, è uscito il ransomware WALLET, una variante del virus DHARMA…che ovviamente non è possibile decriptare…

Claudio Panerai
Claudio Panerai
4 anni fa

Che sia mondo difficile è certo!
.wallet è una delle estensioni con cui cifra il Dharma, hai la certezza che invece si tratti di un nuovo virus?

Emiliano  Collu
Emiliano Collu
52 anni fa

buongiorno questo virus mi ha criptato tutti i file…con questa estensione OWEQYUOTCC-DECRYPT