Link alla notizia: http://www.hwupgrade.it/news/sicurezza-software/wannacry-come-decriptare-i-file-senza-pagare-il-riscatto-anche-su-windows-7_68802.html

Un nuovo tool rilasciato da sviluppatori francesi consente di decriptare i file di un sistema infetto con WannaCry senza pagare il riscatto

Click sul link per visualizzare la notizia.

Forti sti francesi ehhhh :)

Interessante l' articolo per chi ha avuto problemi con W7, che è il SO che è stato attaccato di più .

Quindi bisogna non farsi prendere dal panico, scollegare il cavo di rete (per evitare di criptare dischi di rete), attendere che il virus finisca il suo lavoro, quindi usare il tool per decriptare e per ultimo l'antivirus per rimuovere il malware, giusto?

Sai mai che potesse servire...(sgratt sgratt):rolleyes:

Quindi bisogna non farsi prendere dal panico, scollegare il cavo di rete (per evitare di criptare dischi di rete), attendere che il virus finisca il suo lavoro, quindi usare il tool per decriptare e per ultimo l'antivirus per rimuovere il malware, giusto?

Sai mai che potesse servire...(sgratt sgratt):rolleyes:

Giusto direi.
Ma non so quanti, nella concitazione del momento, avrebbero il coraggio di aspettare che WCry finisca il suo lavoro.
Ls cosa migliore resta il back-up tenuto fuori linea, che preserva da tutto, non solo da WCry e varianti succssive.

...Ma non so quanti, nella concitazione del momento, avrebbero il coraggio di aspettare che WCry finisca il suo lavoro....
infatti... il rischio è che poi NON riesci a decrittare...
forse ibernando... ma non sono sicuro che davvero venga salvata un'immagine 1:1 della RAM, specie se bisogna andare a ripescare frammenti di dati in locazioni che teoricamente sono considerate riallocabili dal SO.
forse si può staccare brutalmente il cavo sata dall'HD e copiarsi (con altro PC) i dati non ancora crittati, poi rimetterlo sul pc infetto... dipende da come reagisce il SO alla perdita subitanea di un'unità montata ed al successivo reinserimento.

infatti... il rischio è che poi NON riesci a decrittare...
forse ibernando... ma non sono sicuro che davvero venga salvata un'immagine 1:1 della RAM, specie se bisogna andare a ripescare frammenti di dati in locazioni che teoricamente sono considerate riallocabili dal SO.
forse si può staccare brutalmente il cavo sata dall'HD e copiarsi (con altro PC) i dati non ancora crittati, poi rimetterlo sul pc infetto... dipende da come reagisce il SO alla perdita subitanea di un'unità montata ed al successivo reinserimento.

L'ibernazione crea un'immagine su disco della RAM, ma solo dei settori effettivamente in uso. Quindi perderesti la chiave al riavvio.
Infatti l'immagine dell'ibernazione non è sempre della stessa dimensione ed è sempre <= alla dimensione della RAM

SATA prevede un hotplug (ma non tutte la MB lo implementano), quindi se lo scolleghi rischi la perdita di alcuni dati e il crash del sistema (con conseguente cancellazione della RAM)