​

Thor, Odin, Osiris, CrySis & le varianti .xbtl sono versioni recenti e molto aggressive di ransomware.

​

A seguito della loro infiltrazione, i files vengono criptati, a volti col nome casuale ma spesso con suffisso .thor .odin .xbtl 

 

Ad esempio, un file infettato da Thor "sample.jpg" potrebbe essere rinominato in "sampe.jpg.thor". Lo sfondo del desktop viene modificato e vengono creati tre file: "# AIUTO DECRYPT # .html", "# AIUTO DECRYPT # .txt", e "# AIUTO DECRYPT # .url". Mentre i file ".html" e ".txt"  contengono identici messaggi di richiesta riscatto, il file ".url" reindirizza le vittime al sito di pagamento. 

 

Una volta scaricata, il virus scansionerà il sistema e bloccherà dei dati. Mirerà ai file con le seguenti estensioni:
.3gp, .7z, .apk, .avi, .bmp, .cdr, .cer, .chm, conf, .css, .csv, .dat, .db, .dbf, .djvu, .dbx, .docm, ,doc, .epub, .docx .fb2, .flv, .gif, .gz, .iso .ibooks,.jpeg, .jpg, .key, .mdb .md2, .mdf, .mht, .mobi .mhtm, .mkv, .mov, .mp3, .mp4, .mpg .mpeg, .pict, .pdf, .pps, .pkg, .png, .ppt .pptx, .ppsx, .psd, .rar, .rtf, .scr, .swf, .sav, .tiff, .tif, .tbl, .torrent, .txt, .vsd,.wmv, .xls, .xlsx, .xps, .xml, .ckp, zip, .java, .py, .asm, .c, .cpp, .cs, .js, .php, .dacpac, .rbw, .rb, .mrg, .dcx, .db3, .sql, .sqlite3, .sqlite, .sqlitedb, .psd, .psp, .pdb, .dxf, .dwg, .drw, .casb, .ccp, .cal, .cmx, .cr2.

​

Thor, Odin CrySis & le varianti .xbtl sono praticamente identici a decine di altri virus ransomware come ad esempio CTB-Locker, CryptoWall, Locky, e CryptoLocker. Tutti crittografano i file e chiedono bitcoin in cambio di una chiave di decrittazione. I file sono spesso criptati utilizzando la crittografia asimmetrica ( la simmetrica è usata dai ransomware di fascia bassa) e, quindi, l'unica differenza è la dimensione del riscatto.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

Come vengono distribuiti Thor, Odin, Osiris, CrySis & le varianti .xbtl o @india.com ?

​

Vengono diffusi tramite file .js infetti, che potrebbero assomigliare a file .doc o .pdf, ed essere aggiunti a delle email e inviati alle vittime. Queste email solitamente vengono spostate nella cartella dello spam degli utenti.

Vengono camuffati come importanti documenti emessi da compagnie legittime.

​

Potrebbero essere PayPal, FedEx, ENEL, Dogana, etc. Una volta che l’allegato sarà aperto, il virus sarà rilasciato.

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

 

 

 

Come decriptare file cifrati da Thor, Odin, Osiris CrySis & dalle varianti .xbtl? 

Potete recuperare i miei dati?

​

Si possiamo recuperare tutti i tuoi files!! 

​

Scrivici un'email a info@eliminacryptolocker.com allegando dei files criptati ed eventualmente il tuo numero di telefono; ti risponderemo il prima possibile!

​

​

​

​