trojan encorder enc

E' stato individuato il primo ransomware scritto in .Go, linguaggio di programmazione open source sviluppato da Google. Il ransomware individuato come Trojan.Encorder.6491 cripta i file modificandone l'estensione in .enc. Stavolta però, esiste una soluzione!

 

Come cripta i file: 
Una volta lanciato, come prima operazione,  cancella la cartella %APPDATA%\Windows_Update per crearne, al suo posto, una con lo stesso nome. In questa cartella copia se stesso sotto il nome di Windows_Security.exe. Qualora il file Widows_Security.exe fosse già presente, elimina l'originale sostituendosi allo stesso. Esegue quindi una seconda copia di se stesso nella cartella %TEMP%\\Windows_Security.ex. Il processo di criptazione è lanciato dalla cartella %TEMP%. Cripta quindi i file (vedi sotto) e ne modifica l'estensione in .enc. 

 

Un altro comando che esegue è vssadmin.exe Delete Shadows /All /Quiet col quale cancella le copie shadow dei file impedendo così la possibilità di recuperare i file da un punto di ripristino.

 


Quali file cripta?

Cripta 140 differenti tipi di file esclusi file il cui nome contenga le seguenti stringhe:

tmp
winnt
Application Data
AppData
Program Files (x86)
Program Files
temp
thumbs.db
Recycle.Bin
System Volume Information
Boot
Windows
.enc
Instructions
Windows_Security.exe

 

La richiesta di ricatto

Il ransomware salva la richiesta di riscatto dei cyber-crminali sotto il nome %USERPROFILE%\\Desktop\\Instructions.html: la richiesta quindi verrà aperta nel browser. E' uno dei pochi casi in cui la decriptazione avviene in automatico, grazie ad una funzione interna al ransomware stesso, una volta effettuato il pagamento el riscatto in bitcoin.

 

 

C'è una soluzione?

Si, dopo aver individuato una falla nell'algoritmo di decriptazione è stato possibile approntare un tool di decriptazione. La MATMAG con i suoi partner può offrire questo servizio: vi invitiamo a contattarci quindi tramite la mail info@matmag.it , aprendo un ticket di richiesta il sito o sulla pagina facebook

Il nostro gruppo

Tecnici Certificati

I nostri tecnici sono ingegneri, certificati e specializzati nelle varie discipline informatiche

 Rapidità Interventi

Garantiamo interventi rapidi con tempi minimi contrattualizzati di primo intervento entro 6 ore

 Contratti personalizzati

Tutti i nostri contratti di assistenza sono personalizzati in base alla tipologia di hardware ed esigenze del cliente

 Elevata   Flessibilità

L'elevata flessibilità nelle decisioni aziendali si riflette a tutto vantaggio nell'operatività verso il cliente finale

Scarica la nostra brochure dei servizi offerti

ULTIME NEWS

Trojan.Encorder.6491: cripta i file in .enc. Abbiamo la soluzione!

16 Novembre 2016
Trojan.Encorder.6491: cripta i file in .enc. Abbiamo la soluzione!

E' stato individuato il primo ransomware scritto in .Go, linguaggio di programmazione open source sviluppato da Google. Il ransomware individuato come Trojan.Encorder.6491 cripta i file modificandone l'estensione in .enc. Stavolta però, esiste una soluzione!

Windows 10 Anniversary Update per PC, in arrivo il 2 Agosto 2016 l'aggiornamento

29 Luglio 2016
Windows 10 Anniversary Update per PC, in arrivo il 2 Agosto 2016 l'aggiornamento

  Il 2 agosto, Microsoft inizierà la distribuzione di Windows 10 Anniversary Update che porterà ad uno step qualitativo più alto Windows 10 sui PC offrendo agli utenti un’esperienza d’uso...

CryptXXX 3.0: versione aggiornata per sconfiggere i tool di decriptazione!

30 Novembre -0001
CryptXXX 3.0: versione aggiornata per sconfiggere i tool di decriptazione!

Il 21 Maggio, gli sviluppatori del ransomware CryptXXX hanno aggiornato il loro codice alla versione 3.0 in modo da bloccare il RannohDecryptor di Kaspersky unico decriptatore in grado di decriptare...

Ransomware: come riuscire a prevenirli e come toglierli di mezzo !

23 Maggio 2016
Ransomware: come riuscire a prevenirli e come toglierli di mezzo !

L'FBI alza bandiera bianca contro i ransomware e consiglia di pagare. Per fortuna esiste qualche trucco per neutralizzarli (e prevenirli).

Come assicurarsi la licenza gratuita a vita di Windows 10 rimanendo su Windows 7 o 8.1

23 Maggio 2016
Come assicurarsi la licenza gratuita a vita di Windows 10 rimanendo su Windows 7 o 8.1

Mancano meno di tre mesi di upgrade gratuito a Windows 10: dopo il 30 luglio il prezzo dell’aggiornamento all’ultimo sistema operativo di casa Microsoft andrà a prezzo pieno. Tuttavia è...

Microsoft lavora ad un tool che semplificherà l’installazione pulita di Windows 10

23 Maggio 2016
Microsoft lavora ad un tool che semplificherà l’installazione pulita di Windows 10

Microsoft sta lavorando ad un nuovo strumento che potra' piacere a molti utenti esperti. Recentemente, Jason (Program Manager del Windows Insider Engineering team) ha annunciato che.......

WORDPRESS vs JOOMLA vs DRUPAL Quale secondo noi è il migliore e perchè ?

14 Maggio 2016
WORDPRESS vs JOOMLA vs DRUPAL Quale secondo noi è il migliore e perchè ?

E’ meglio WordPress o Joomla? Questa è una domanda che molti amici mi fanno spesso, la mia risposta è sempre la stessa: “dipende… da cosa cerchi” WordPress o Joomla quale...

Partners

  • 1

Prossimi Eventi

MATMAG 2016
Non sono al momento previsti eventi

MATMAG

MATMAG - Società con esperienza ultraventennale nel campo dell'informatica. Ogni giorno lavoriamo per la soddisfazione dei nostri clienti.

Rimani connesso con noi:

 

Contatti

Per informazioni generali sui nostri servizi, eventi, corsi contattaci tramite:
  info (@) matmag.it
  +39 02 303129132
  +39 335 6184561
  +38 02 700430804
  Via Martiri Oscuri, 29 - Milano - 20124