Come rimuovere CryptoNar Ransomware e decrittografare i file infetti
Il ransomware è la singola minaccia più significativa nel attuale panorama malware. Negli ultimi anni è cresciuto fino a raggiungere proporzioni sbalorditive, con cattivi attori che hanno incassato circa 1 miliardo di dollari dai pagamenti di riscatto nel 2016. Questo spiega perché nuove varianti di ransomware continuano ad apparire come funghi. Una di queste varianti era il ransomware CryptoNar .
CryptoNar è una derivazione del ransomware CryptoJoker che ha colpito il web nel estate del 2018. Il ransomware crittografa completamente i piccoli file di testo e solo manomette i primi 1.024 byte di file più grandi, crittografandoli parzialmente. La richiesta di riscatto era relativamente modesta, con i truffatori che chiedevano solo $ 200 in Bitcoin per ripristinare potenzialmente i tuoi file. Per fortuna, se sei caduto vittima di CryptoNar, molto probabilmente non dovrai occuparti di estorsioni informatiche e pagare nulla. Poco dopo i primi casi di infezione da CryptoNar, il ransomware è stato smontato dagli analisti della sicurezza e un decryptor è stato messo insieme.
Il decryptor è disponibile online come download gratuito. unico problema qui è che dovrai avere una copia di almeno uno dei file originali non crittografati. Una volta alimentato il decryptor con un file crittografato e uno non crittografato, può iniziare a funzionare in modo magico e ripristinare i dati, dato il tempo sufficiente. impostazione predefinita tenterà di decrittografare tutte le unità disco locali e di rete.
Una cosa da tenere a mente è che per impostazione predefinita il decryptor mantiene tutti i file crittografati anche dopo averli decodificati. Ciò significa che dovresti assicurarti che ci sia abbastanza spazio su disco per ospitare quelli che sono essenzialmente il doppio dei dati esistenti in precedenza, oppure deselezionare opzione "Mantieni file crittografati" . Questo interruttore è stato inserito per precauzione, nel caso in cui la decodifica non funzioni perfettamente su alcuni file. Le vittime di CryptoNar dovrebbero prima provare a decifrare solo alcuni file per vedere se il processo produce risultati realizzabili, quindi procedere con intere unità disco.
Un buon modo per evitare il ransomware prima ancora che riesca a decifrare i file sarebbe quello di avere una soluzione antimalware aggiornata, solida e completa. Ovviamente, una suite anti-malware dovrebbe essere in grado di pulire un sistema infetto dal ransomware ma non sarà in grado di ripristinare i file.