Allora.. riepiloghiamo.. martedì della scorsa settimana l'azienda in cui lavoro ha subito un attacco ransomware che ha colpito circa più di 80 pc e mezzo server. Ancora non è noto il punto/ escamotage sfruttato per entrare. Le ultime informazioni che sono riuscito a reperire dai programmatori aziendali sono interessanti:
Il ransomware che ci ha colpito intestava nei file il nome AWAYOKON di cui però in rete non si trova una mazza.. almeno ad una prima ricerca. Infatti il programmatore ha trovato dopo molti strolghi mentali un ransomware che si chiama NOKOYAWA che è esattamente la stessa parola al contrario.
Per ora di nessuno dei due ci sono soluzioni o tool per decriptare i files. E in rete ho trovato notizie solo su NOKOYAWA.
L'unico programma che li riesce a ciccare al momento si chiama COMBO CLEANER.
Per il momento questo è quanto.