ransomware teslacrypt

E un file zip contente uno JS che di perse nn è un virus ma come si apre scarica il virus e lo installa immediatamente... Di queste mail ne ricevo pure io, però se ci fate caso l'indirizzo è simile ma nn identico, per es c'è un punto in più o in meno, e cambia il dominio, ma il nome visualizzato è quello corretto, anche io stesso nn sempre guardo l'indirizzo del mittente.

Citation:

---

Envoyé par Claudi0

Hai verificato se hai la copia shadow dei file? In passato ho risolto così. Non so se la variante del 30 gennaio blocca anche questo o meno...ma provaci

---

Quello del 30 gennaio sembra essere il più balordo...

Kmq ho notato che circola tantissimo con le mail a dominio libero . it

Prova con questo tool:

**Contenu caché: Cliquez sur Thanks pour afficher. **

Posto una citazione datata 05/02/2016 dell'autore del tool:

Citation:

---

@All
The current state of decryption of TeslaCrypt 3 (.xxx, .ttt, .micro) is still the same, we can't recover any of the 7 private keys right now.

I wanted to collect encypted files from everyone infected here to be able to reach them if the solution will be found and it will not be universal for everyone. I didn't think that there will be so many people affected by TeslaCrypt 3 and currently I am not even able to answer to all messages, because you are sending them faster than I am able to answer to them. http://www.bleepingcomputer.com/foru...ault/smile.png

I have to ask you to stop sending me PMs with a link to encrypted files by TeslaCrypt 3. I am still working on this problem and I will be working on it.

For the future decryption of your files you need only encrypted files, so you can format your system, etc. because everything important is already in the header of encrypted files.

---

Ti consiglio di leggere anche questo topic:

**Contenu caché: Cliquez sur Thanks pour afficher. **

Grazie a tutti lunedì provo

Inviato dal mio SM-G900F utilizzando Tapatalk

E perderai tempo, ci ho passate 2 nottate una volta
Ma dopo tutto perche no, magari ci riesci chissa

Non esiste nessun tool di decriptazione in ogni computer si crea una chiave univoca di criptazione e di conseguenza di decriptazione. Gli unici che riuscivano a risolvere in qualche caso erano quelli di dr web ma sono talmente pieni di lavoro che per risponderti ci mettono settimane.

Bisognerebbe eseguire un dump di memoria o fare uno sniff della rete appena si becca l'infezione perchè la chiave di decriptazione prima di arrivare agli hacker viene generata in locale. Interventi tosti... meglio lasciar perdere.

Dopo tante prove non ho risolto niente grazie a tutti per i consigli e aiuto

Inviato dal mio SM-G900F utilizzando Tapatalk

I file criptati che estensione hanno?

.micro tra i più diffusi

Esatto

Inviato dal mio SM-G900F utilizzando Tapatalk