Come decifrare i file con estensione “.777” criptati dal ransomware Ninja Gaiver

I ricercatori di EmsiSoft hanno sviluppato un decryptor gratuito in grado di decifrare i file criptati dal ransomware Ninja Gaiver.Come decifrare il ransomware "Ninja.Gaiver@aol.com" La notizia non è recente ma la riprendiamo, dato che continuano a diffondersi le infezioni del ransomware che si firma come “Ninja.Gaiver@aol.com” e miete vittime da diversi mesi. E’ stato possibile per i tecnici EmsiSoft scoprire come decifrare i file codificati dal cryptovirus grazie al fatto che l’algoritmo di cifratura utilizzato dal trojan è un semplice XOR e grazie a del lavoro di confronto è emerso il pattern con il quale tale algoritmo viene applicato sui dati.

Il decryptor sviluppato da EmsiSoft permette di decifrare i documenti cifrati da alcune versioni del ransomware, per verificare l’efficacia del software consigliamo di provarlo sui propri file criptati e aggiornarci tramite i commenti al post sull’esito del recupero dei dati originali.

Il cryptovirus Ninja Gaiver viene diffuso come “.dll”, “.tmp”, “.bat”, .exe”, “.vbs” e “.reg” con diversi nomi, come ad esempio “Adobe-Updater.exe”, “Setup.exe”, “{298h128-d3b0bfn30}.exe”, “Aaaa.tmp” o “Pac-man.dll”. Dopo aver infettato il sistema, configura Windows in modo da lanciare il trojan ad ogni avvio e prosegue il suo lavoro di cifratura dei file che rinomina aggiungendo l’estensione “.777″, oltre a cancellare le shadow copy

I file criptati dal ransomware Ninja Gaiver, che fornisce come indirizzo da contattare per concordare il pagamento del riscatto in bitcoin”Ninja.Gaiver@aol.com”, sono i seguenti ” .3ds .4db .4dd .7z .7zip .accdb .accdt .aep .aes .ai .alk .arj .axx .bak .bpw .cdr .cer .crp .crt .csv .db .dbf .dbx .der .doc .docm .docx .dot .dotm .dotx .drc .dwfx .dwg .dwk .dxf .eml .enz .fdb .flk .flka .flkb .flkw .flwa .gdb .gho .gpg .gxk .hid .hid2 .idx .ifx .iso .k2p .kdb .kdbx .key .ksd .max .mdb .mdf .mpd .mpp .myo .nba .nbf .nsf .nv2 .odb .odp .ods .odt .ofx .ost .p12 .pdb .pdf .pfx .pgp .ppj .pps .ppsx .ppt .pptx .prproj .psd .pst .psw .qba .qbb .qbo .qbw .qfx .qif .rar .raw .rfp .rpt .rsa .rtf .saj .sdc .sdf .sef .sko .sql .sqlite .sxc .tar .tax .tbl .tc .tib .txt .wdb .xbrl .xls .xlsm .xlsx .xml .zip”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *