Ciò ha permesso a BloodDolly (esperto di TeslaCrypt) di aggiornare il programma TeslaDecoder alla versione 1.0 in modo tale che adesso possa decifrare anche la versione 3.0 e la versione 4.0 dei file crittografati da TeslaCrypt, ovvero tutti i file crittografati con estensione .xxx, .ttt, .micro, .mp3, .ecc oltreché .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .vvv oppure file crittografati ma senza estensione.
NOTA: Tenere in considerazione che anche ESET ha aggiornato (grazie alla pubblicazione della chiave master di decriptazione) il suo software ESET TeslaCrypt Decryptor per decifrare i file criptati da TeslaCrypt; dunque si può tentare sia con TeslaDecoder che con ESET TeslaCrypt Decryptor.
Per decifrare i file crittografati per prima cosa è dunque necessario scaricare il programma TeslaDecoder (download e guida all'uso su questa pagina di BleepingComputer), estrarlo dall'archivio e avviarlo facendo doppio clic sull'eseguibile TeslaDecoder.exe.
1. Una volta eseguito TeslaDecoder (interfaccia sopra in figura) cliccare il pulsante "Set key" e nella finestra "Set custom key for decryption" che verrà visualizzata, nel campo "Extension" specificare l'estensione dei propri file crittografati (se non hanno estensione selezionare l'opzione "as original") e confermare cliccando il pulsante "Set key".
2. Tornati alla schermata iniziale di TeslaDecoder adesso nella sezione "Encrypted files" a disposizione si avranno diverse opzioni per procedere con la decifrazione:
- Decrypt folder per decriptare una cartella specifica
- List files in folder per decriptare i file contenuti dentro una specifica cartella
- List all files per decriptare tutti i file
- Decrypt all per decriptare l'intero computer
Al termine della decifrazione, TeslaDecoder mostrerà un riepilogo del lavoro svolto, report che fra l'altro verrà salvato anche come file di testo .txt dal nome "list" all'interno della cartella dello stesso programma.
Qualora il proprio computer e/o i propri file risultino criptati da altri ransomware ricordo che abbiamo già visto una raccolta di programmi gratis per decriptare i file dai ransomware.
Posta un commento
I commenti prima di essere pubblicati verranno moderati dall'amministratore del blog