Trojan Win32.gpcode.aki virus ransomware sono dei trojan che prevedono la criptazione dei file della vittima.
una volta che il trojan ha crittato i file apparirà un messaggio con scritto:«Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com»
cioè: i tuoi file sono crittati con l'algoritmo RSA-1024. per recuperare i tuoi file devi aquistare il nostro decriptatore.
se vi apparirà questa scritta vuol dire che siete stati infettati dal virus win32.gpcode.ak o da una sua variante.
Kaspersky, la società russa specializzata in soluzioni per la sicurezza informatica, ha addirittura chiesto ufficialmente aiuto per formare una coalizione di esperti mondiali che fronteggi la nuova minaccia.
come debellare l'infezione:una caratteristica del virus gpcode è che cripta i files e cancella quelli originali, quindi sarà possibile munirsi di un programma di recupero dei dati cancellati.
scaricare
PhotoRec per riavere i files originali cancellati dal gpcode
=====================================================================================================
scaricare
Stopgpcode2 tool che è un programma free.
una volta scaricato, lanciarlo dal cmd (start>esegui>cmd)
dopo che avrà finito di decriptare i files apparirà un messaggio,andrete nella cartella e:decrypted in cui troverete i file decriptati
by lolloclat