Rilasciato Decryptor per il ransomware JSWorm 2.0

Questa settimana è stato rilasciato gratuitamente il decryptor per il ransomware JSWorm 2.0 da parte di Emsisoft, nota per aver rilasciato già molti altri decryptor per Ransomware.
Vedi: https://consulting.beta.srl/2019/05/03/rilasciati-decryptor-per-i-virus-ransomware-megalocker-e-nampohyu/

Questo Decryptor può decrifrare gratuitamente i file criptati dal Ransomware JSWorm 2.0 evitando di pagare il riscatto.

Non è ancora noto come il ransomware JSWordm 2.0 sia stato distribuito nella rete, ma sono state identificate vittime in Sud Africa, Italia, Francia, Turchia, Iran, Vietnam, Germania, Brasile, Argentina e Stati Uniti d’America.

Una volta che l’infezione viene avviata, il ransomware JSWorm 2.0 comincerà a crittografare i files del computer e aggiungerà l’estensione .JSWORM ai nomi dei files, rinominandoli. Per esempio, un file chiamato prova.doc diventerà prova.doc.JSWORM una volta che è stato crittografato.

Per poter decriptare con successo i files gratuitamente, è necessario assicurarsi di avere a disposizione una copia della nota di riscatto (ransomware note) che è stata creata al momento dell’infezione. La ransomware note si chiama JSWORM-DECRYPT.txt e si trova in ogni cartella in cui sono presenti dei files che sono stati criptati dal ransomware, oltre che trovarsi sul Desktop del computer.

Giacomo Arru

Sono un DPO certificato o RDP - Responsabile della Protezione dei Dati, e in qualità di consulente esterno in materia di protezione dei dati lavoro per enti pubblici e società private che processano i dati sensibili su larga scala.

>