Disponibile il decryptor per il ransomware Dharma con estensione .wallet

Disponibile il decryptor per il ransomware Dharma con estensione .wallet

Dopo una lunga attesa finalmente le vittime del ransomware Dharma possono decriptare i file cifrati con estensione .WALLET.

Alcuni mesi fa era già uscito un decryptor per il cryptovirus Dharma ma il software decifrava solamente i file con estensione .WALLET, operazione che adesso sembra funzionare anche per alcuni file criptati con estensione .ONION, sempre della stessa famiglia Crysis di cui il trojan Dharma fa parte.
Alcuni giorni fa un misterioso utente del forum BleepingComputer ha pubblicato le chiavi di decifratura del ransomware Dharma tramite link su pastebin, che hanno permesso ai ricercatori di realizzare un decryptor gratuito perfettamente funzionante sui file .WALLET e sembra anche su alcuni file .ONION.
Se il vostro PC è stato vittima del ransomware Dharma e i vostri file sono stati “bloccati” cambiando il nome in [nomefile].[email].wallet (es. il file “fatture.docx” è stato rinominato in “fatture.docx.[[email protected]].wallet“) potete finalmente recuperare i documenti cifrati scaricando il decryptor per Crysis sviluppato da Avast ed avviandolo per verificare di aver scaricato la versione 1.0.103.0 o successiva, sul PC con i file criptati o su un altro, è indifferente.
A questo puntopotrete selezionare il disco da decifrare, scegliendo tra drive locali o di rete, oppure singole cartelle, scegliendo anche se eseguire un backup dei file cifrati e avviare il processo di decifratura come Amministratore, per potere raggiungere la maggior quantità di file possibile sul sistema, anche quelli “bloccati” dal sistema stesso.
Si avvierà quindi il processo di decryption e, dopo un periodo di attesa proporzionale alla quantità di file presenti sul PC, si otterranno i file originali, recuperati ed integri, conservando anche una copia dei file cifrati se è stata impostata l’opzione.
La famiglia del ransomware Crysis nota come Dharma è stata utilizzata in questi mesi da diversi delinquenti, che hanno “marchiato” i file criptati lasciando email diverse nei file rinominati dopo la cifratura, qui un elenco dei principali indirizzi di posta elettronica utilizzati:

[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected], [email protected],
[email protected], [email protected], [email protected]
About the Author

Leave a Reply

Supporto