Tutti i membri del giornale di bordo 420

Questo sito e' protetto con
Norton Safe Web



La mappa del forum
Ultimi utenti connessi

Vedi altro
Ultime registrazioni

Nuove notifiche

Aggiornamenti

chi e’ connesso

chi e' in linea
Ora sei connesso
Messaggi:
2

scambio banner

Ultime mondo forum

Parole chiave

mezzelune home

[tutors] REBUS ransomware

 Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso Messaggio [Pagina 1 di 1]        Argomento  
Condividi
avatar
il Corvo
Adminforum
Adminforum

Tutors e guide  Titolo: [tutors] REBUS ransomware

Messaggio Da il Corvo il Ven 29 Giu 2018, 5:36 pm



360 Total Security

Cos'è REBUS?
Scoperto per la prima volta dal ricercatore di sicurezza del malware, Michael Gillespie, REBUS è un virus di tipo ransomware che proviene dalla famiglia Scarab. Immediatamente dopo la crittografia, REBUS crittografa la maggior parte dei dati memorizzati. Inoltre, rinomina i file usando il pattern "[32_random_digits_and_letters] .REBUS". Ad esempio, "sample.jpg" potrebbe essere rinominato in un nome file come "89A4m9D328112834GFB6F88A4CAE75E1.REBUS". I file compromessi diventano inutilizzabili e indistinguibili. Dopo aver eseguito correttamente la crittografia, REBUS genera un file di testo ("REBUS RECOVERY INFORMATION.TXT") e ne inserisce una copia in tutti i precedenti esistenti.Come al solito, il nuovo file di testo contiene un messaggio che indica che i dati sono crittografati e che gli utenti devono acquistare uno strumento di decrittografia per ripristinarlo. Il costo non è specificato - tutti i dettagli sono forniti tramite e-mail. Attualmente non è noto se REBUS usi la crittografia simmetrica o asimmetrica, tuttavia la decrittografia richiede una chiave univoca generata individualmente per ciascuna vittima. Tutte le chiavi sono memorizzate su un server remoto controllato da cyber criminali (sviluppatori di REBUS). Pertanto, per recuperare le loro chiavi (o meglio, strumenti di decodifica con chiavi incorporate all'interno) le vittime devono pagare un riscatto. Nonostante queste richieste, i criminali informatici non possono mai essere considerati affidabili. La ricerca mostra che spesso ignorano le vittime una volta pagati i riscatti. Pertanto, il pagamento in genere non dà risultati positivi e gli utenti sono truffati. Si consiglia vivamente di non contattare queste persone o inviare alcun pagamento. Sfortunatamente, non ci sono strumenti in grado di ripristinare i file crittografati da REBUS gratuitamente. Pertanto, l'unica soluzione è ripristinare tutto da un backup.Come rimuovere il virus


    La data/ora di oggi è Gio 15 Nov 2018, 8:24 pm

    Navigazione veloce