Innanzitutto cominciamo con"cos'è il ransomware?"si"come si comporta questo virus?“.
Il ransomware è un virus che colpisce tutti i sistemi operativi Windows, ormai da diversi anni. Dal suo comportamento e da soluzioni dei problemi quasi inesistente ramsomware È uno dei più distruggere il virus, conosciuto fino ad oggi. Infettare un numero elevato di computer, Attraverso accearii e scarico di dubbie applicazioni dai siti web, quindi quasi irreversibilmente crittografare file tutti i dati memorizzati sul disco rigido Windows del PC infetto. Documenti importanti di qualsiasi tipo, foto, file audio, database e altri file archiviati sul disco rigido possono andare persi.
Fino all’inizio di quest’anno, algoritmo di crittografia per la maggior parte dei tipi di virus ramsomware era sconosciuto. UN chiave di decrittografia essendo quasi impossibile da creare, e i tentativi di farlo ripristino di file crittografati, a cui sono state aggiunte varie estensioni di virus, sono state invano.
I virus ransomware conosciuti fino ad oggi non sono affatto pochi. 7ev3n, 8lock8, Alfa, AutoLocky, BitCryptor, BitMessageBoia, Ransomware brasiliano, Acquista codice di sblocco, David, Chimera, CoinVault, Coverton, Crypren, Crypt0L0cker, CryptoDefense, Fortezza cripto, CryptoHasYou,CriptoHitman, CryptoJoker, CryptoMix, CryptoTorLocker,CriptoWall 2.0,CriptoWall 3.0, CryptoWall 4.0, CriptaXXX, CryptXXX 2.0, Crysis, Armadietto CTB, DMA Locker, DMA Locker 3.0, ransomware ECLR, Cifrato, Enigma, Armadietto di LNG, Ciao amico!, HydraCrypt, Puzzle, JobCrypter, KeRanger, Portachiavi, KimcilWare, Kriptovo, KryptoLocker, LeChiffre, Locky, Lortok, Magia, Armadietto delle lettere, MireWare, Mischa, Mobef, NanoLocker, Nemucod, Nemucod-7z, OH MIO DIO! Ransomcrypt, PadCrypt, PClock, Powerware, Ransomware protetto, Suprunov, Radamant v2.1, RemindMe, Rokku, Samas, Sanzione, Ombra, Shujin, SuperCrypt, Sorpresa, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TrueCrypter, UmbreCrypt, VaultCrypt, WonderCrypter, Xort.
C’è però anche un lato positivo, se così possiamo chiamarlo. La maggior parte di questi sogni utilizza lo stesso algoritmo di crittografia, o uno molto simile, che ha subito solo piccole modifiche.
Da circa 2-3 mesi lavorano su un database comune, che identifica i tipi di virus ransomware, le loro estensioni e l'algoritmo di crittografia. A questo punto il database funziona volontariamente, hacker di tutto il mondo, per fermare questo tempo di virus nel prossimo futuro.
Collegamento a database – Questo database è gestito da @nyxbone (Twitter)
Attento! Se il tuo PC è infetto da un ramsomware e sei soldi necessari per decrittografare i file, Non è una buona idea fare il pagamento. È molto probabile che anche dopo il pagamento i file rimangano crittografati.
