Tweet
piccolo riassunto, se vi infetta, vi blocca i documenti con una password... e la password ve la forniscono dietro pagamento ai bastardi inviratori... da cui ransom (riscatto)
http://www.alground.com/blog/sicurez...irus-gpcode-2/
Kaspersky: ecco come sconfiggere il ransomware GpCode
Giu 16, 2008 | di Roberto Trizio | Categoria: Attualit?, Top News
Dopo la richiesta di aiuto agli utenti di tutto il mondo la societ? di sicurezza Kaspersky avrebbe finalmente elaborato un modo per sconfiggere, almeno in parte, il terribile ransomware (virus che chiede un riscatto) Virus.Win32.Gpcode.ak: il metodo ? semplice.
GpCode non fa altro che cancellare i file presenti sul computer, e sostituire gli stessi con delle copie crittate, e quindi illeggibili, che hanno lo stesso nome del documento originale con la dicitura _CRYPT. Ebbene, dal momento che non si ? ancora riusciti a decodificare i file, l?unica soluzione consiste nel recupero dei file cancellati dal virus che sono, tecnicamente, ancora presenti e incolumi sul disco fisso, finch? non vengono sovrascritti.
Per fare questo ? necessario avere il sangue freddo di non riavviare il computer a seguito dell?infezione, ma di scaricare un tool creato dalla Kaspersky per il recupero dei file cancellati: si tratta di free PhotoRec utility. Il tool, nato inizialmente per il recupero delle immagini, ? ora in grado di ?riesumare? anche documenti di Office, file di testo, eseguibili .exe e documenti PDF.
Il recupero dei file ? abbastanza semplice, l?unico problema ? quello di ripristinare la posizione e il nome originario dei file. Per farlo, esiste StopGpcode, un tool, sempre della Kaspersky, che risolve anche questo problema.
Alground, che aveva gi? realizzato una scheda virus sul problema, spiega dettagliatamente come utilizzare questi programmi per ?salvarsi? dai ricatti dei virus writer.
http://www.alground.com/blog/sicurez...irus-gpcode-2/
Kaspersky: ecco come sconfiggere il ransomware GpCode
Giu 16, 2008 | di Roberto Trizio | Categoria: Attualit?, Top News
Dopo la richiesta di aiuto agli utenti di tutto il mondo la societ? di sicurezza Kaspersky avrebbe finalmente elaborato un modo per sconfiggere, almeno in parte, il terribile ransomware (virus che chiede un riscatto) Virus.Win32.Gpcode.ak: il metodo ? semplice.
GpCode non fa altro che cancellare i file presenti sul computer, e sostituire gli stessi con delle copie crittate, e quindi illeggibili, che hanno lo stesso nome del documento originale con la dicitura _CRYPT. Ebbene, dal momento che non si ? ancora riusciti a decodificare i file, l?unica soluzione consiste nel recupero dei file cancellati dal virus che sono, tecnicamente, ancora presenti e incolumi sul disco fisso, finch? non vengono sovrascritti.
Per fare questo ? necessario avere il sangue freddo di non riavviare il computer a seguito dell?infezione, ma di scaricare un tool creato dalla Kaspersky per il recupero dei file cancellati: si tratta di free PhotoRec utility. Il tool, nato inizialmente per il recupero delle immagini, ? ora in grado di ?riesumare? anche documenti di Office, file di testo, eseguibili .exe e documenti PDF.
Il recupero dei file ? abbastanza semplice, l?unico problema ? quello di ripristinare la posizione e il nome originario dei file. Per farlo, esiste StopGpcode, un tool, sempre della Kaspersky, che risolve anche questo problema.
Alground, che aveva gi? realizzato una scheda virus sul problema, spiega dettagliatamente come utilizzare questi programmi per ?salvarsi? dai ricatti dei virus writer.
Comment