Il C.R.A.M. di TG Soft ha rilevato un nuovo cripto-malware "Anubis". Questo nuovo cripto-malware ,quando viene avviato, crittografa tutti i file presenti nel computer e li rinomina aggiungendo l'estensione ".coded". Per decifrare i file è necessario mandare una mail per ottenere la chiave e il programma per decrittografazione agli indirizzi indicati nelle istruzioni del riscatto. |
INDICE==> Come si manifesta Anubis==> Il riscatto richiesto da Anubis ==> Come proteggersi da Anubis ==> Come comportarsi per mitigare i danni derivanti da Anubis ==> Posso recuperare i file cifrati? |
Form item: "idnumber" = "jPhHt30nkKhGBBYKzo1d" Form item: "username" = "XXXXXX" Form item: "pcname" = "XXXXXX-PC" |
Form item: "idnumber" = "jPhHt30nkKhGBBYKzo1d" Form item: "pcname" = "XXXXXX-PC" Form item: "aesencrypted" = "UslM29xzZfq4HRnwmwJ/vSi/vFSSZmdFJ7sAyEELB90eJaM Vtb80hs2XnrPTou7SdixLEH8+XJRSsF0i5SgwThx5Fpv6i7epOTjgLcw70a+e5q7+OA2XRvip KiQVbHUdBiBtqSlcBl20Mov7R9FTOSMrmPC9UGFSG4MUbqeJhpeqpjGpVU0i/oEXU1FjVX MwXUr4v6e9sOmgGIM2wQ" |
.3dm, .3ds, .3g2, .3gp, .602, .aes, .arc, .asc, .asf, .asm, .asp, .avi, .bak, .bat, .bmp, .brd, .cgm, .cmd, .cpp, .crt, .csr, .csv, .dbf, .dch, .dif, .dip, .djv .djvu, .doc .docb .docm .docx, .dot .dotm, .dwg .dotx, .exe, .fla, .flv, .frm, .gif, .gpg, .hwp, .ibd, .iso, .jar .java .jpeg, .jpg, .key, .lay .lay6, .ldf, .lnk, .log, .m3u, .m4u, .max, .mdb, .mdf, .mid, .mkv, .mov, .mp3, .mp4, .mpeg, .mpg .ms11, .myd, .myi, .nef, .odb, .odg, .odp, .ods, .odt, .otg, .otp, .ots, .ott, .p12, .paq, .pas, .pdf, .pem, .php, .png, .pot .potm .potx .ppam, .pps .ppsm .ppsx, .ppt .pptm .pptx, .psd, .rar, .raw, .rtf, .sch .sldm .sldx, .slk, .stc, .std, .sti, .stw, .svg, .swf, .sxc, .sxd, .sxi, .sxm, .sxw, .sql .sqlitedb, .tar, .tbk, .tgz, .tif .tiff, .txt, .uop, .uot, .vbs, .vdi, .vmdk, .vmx, .vob, .wav, .wb2, .wk1, .wks, .wma, .wmv, .xlc, .xlm, .xls .xlsb .xlsm .xlsx, .xlt .xltm .xltx, .xlw, .zip, .7z |
IMPORTANT INFORMATION! -------------------------- Your Computer ID: jPhHt30nkKhGBBYKzo1d <---- Remember it and send to my email. -------------------------- All your files are encrypted strongly.! - How to open my file? - You need Original KEY and Decrypt Program - Where can i get? - Email to me: support.code@aol.com or support.code@india.com (Open file Decryption Instructions on your Desktop and send your SID) |
Quando compare la videata di Alert qui a fianco significa che la protezione Anti-CryptoMalware integrata inVir.IT eXplorer Pro sta agendo e quindi, evitando di farsi prendere dal "panico" NON chiudere la finestra ed eseguire le operazioni che vengono indicate:
|
![]() Clicca per ingrandire l'immagine 99,63%* Aspettativa percentuale media di file salvati dalla crittografazione grazie alla protezione Anti-CryptoMalware di Vir.IT eXplorer Pro ==> Consulta l'informativa |