logo elektroda
logo elektroda
X
logo elektroda
REKLAMA
REKLAMA
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Odszyfrowanie plików z rozszerzeniem .vesrato po zainstalowaniu sterowników PL2303

sosarek 19 Sie 2019 20:33 2355 29
REKLAMA

Podsumowanie tematu

✨ Po zainstalowaniu sterowników PL2303 pobranych z nieoficjalnej strony doszło do infekcji ransomware o nazwie Vesrato, które zaszyfrowało pliki na dyskach, dodając rozszerzenie .vesrato. Wirus ten jest nowym wariantem ransomware, dla którego obecnie nie istnieje skuteczne narzędzie do odszyfrowania plików. Niektóre pliki, takie jak mp3, wideo czy txt, pozostają nienaruszone i można je otworzyć bez problemu. Próby deszyfracji za pomocą narzędzia STOPDecrypter nie przynoszą efektów, gdyż dostępne klucze offline są ograniczone, a pliki zaszyfrowane kluczami online pozostają praktycznie nie do odzyskania bez dostępu do serwera przestępców. Zaleca się archiwizowanie zaszyfrowanych plików i monitorowanie aktualizacji narzędzi deszyfrujących. W dyskusji podkreślono, że formatowanie dysków i reinstalacja systemu to błędne podejście, gdyż istnieje szansa na odzyskanie części danych, zwłaszcza baz danych systemów ERP (Optima, Insert). Wspomniano także o aresztowaniu osób odpowiedzialnych za ransomware Phobos, co może w przyszłości umożliwić opracowanie nowych dekoderów. Wskazano, że cyberprzestępcy stosują różne metody szyfrowania, a odzyskiwanie danych wymaga analizy logiki działania ransomware, a nie tylko kryptografii.
Podsumowanie AI na podstawie dyskusji. Może zawierać błędy.
REKLAMA