Ransomware Xorist o almeno credo

snuffles23

Ransomware Xorist o almeno credo

Ciao a tutti,
questa mattina mi sono accorto che i file di una cartella presente sul mio NAS sono inutilizzabili in quanto cryptati.
Mi trovo dei file del tipo:
-FORME VARIE.pdf.fairytail.
Navigando ho trovato che dovrebbe essere la variante Xorist. Ho provato a recuperare con questo tool emsisoft decrypter xorist ma nulla.
Tralasciando il fatto che ormai i file sono persi vorrei capire una cosa:
Come è potuto succedere che sia stata infettata solo quella cartella e le altre presenti sul NAS no? Inoltre il nas non si è riavviato.
La cartella in questione è connessa come unità di rete solo sul mio pc ed io non ho scaricato/eseguito nulla di strano.
Come può essere accaduto? Come è possibile tutelarsi in futuro?
Grazie mille.
Cristian

sermatica

Ciao
hai la possibilità di accedere da Internet al tuo Nas?

Cerca Ransomware Xorist e clicca sul primo risultato "Come rimuovere Xorist Ransomware - I passi da seguire per ... - Pcrisk.it"

Ma probabilmente un buon tecnico ci salta fuori. Il tuo pc è infetto?

snuffles23

Ciao,
Nessun pc della mia rete sembra essere infetto (li ho scansionati tutti con kaspersky). Il nas non è accessibile dall'esterno ma solo dalla Lan.
Purtroppo dando in pasto un file infetto al sito ID Ransomware non si tratta di Xorist ma di Cryakl. E sembra non esserci soluzione per il recupero.
La cosa che mi preme di più è quella di capire da dove è partito.

sermatica

Ciao
per capirlo dovresti analizzare tutta la rete compresi eventuali giochi online che usi.... ecc. ecc. Se il Nas è accessibile dalla lan e qualcuno avesse scavalcato il router e da li fosse entrato nel Nas? Sarebbe una spiegazione plausibile. Ti conviene chiedere lumi a un esperto in materia... ma se sul pc hai dati e non sono stati criptati allora io lo escluderei e proverei a vagliare altre strade...