Estensione file cambiata da sola

Fox1990

Utente Attivo
162
1
Buongiorno,
Ho un grosso problema con un PC windows 10. Non so in seguito a quale operazione( forse un aggiornamento) l estensione di file pdf e excel è cambiata in automatico con bc8b8b e quindi di conseguenza non si riesce ad aprire nessun file del genere (anche rimettendo la loro normale estensione). Fatte due scansioni ma al momento il pc risulta pulito. Purtroppo non c'è un punto di ripristino disponibile. Di cosa si tratta? Qualcuno ha avuto un problema simile e c'è un modo per risolverlo? Grazie in anticipo
 

Skills07

Head of Development
Staff Forum
Utente Èlite
35,274
11,429
CPU
Ryzen 7 5800x
Dissipatore
Deepcool gammax l240 v2
Scheda Madre
Aourus Gigabyte X-470 ultra gaming
HDD
Samsung Evo 850 250gb ,2tb x 2 toshiba P300, 256 Ssd silicon power, Samsung evo plus 1tb nvme
RAM
32 gb G.Skill Tridentz 3200 mhz RGB
GPU
Zotac - RTX 3070 Ti Trinity OC
Monitor
ASUS TUF QHD 165hz IPS, ITEK GCF 165hz IPS QHD, Samsung Curvo 144hz QHD
PSU
Seasonic Focus 650w 80 platinum
Case
Coolermaster h500p
Periferiche
Asus Tuf Wireless
Net
Fibra Tim 100mb
OS
Windows 10 Pro 64 bit
Non vorrei dire una cavolata ma se tutti i file (doc, pdf, excel....) ti si sono convertiti in questo tipo di file, hai beccato un ramsonware
 

TonyPg22

Utente Attivo
1,087
291
OS
Windows 8.1
Che si sia corrotto l'os? Te lo fa con un solo file o tutti? Anche perchè non ho mai sentito tale estensione...
Post unito automaticamente:

Non vorrei dire una cavolata ma se tutti i file (doc, pdf, excel....) ti si sono convertiti in questo tipo di file, hai beccato un ramsonware

non ci avevo pensato ma di fatto potrebbe essere cosi
 

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,280
14,004
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
Quelle estensioni non cambiano da sole. Di solito è un virus cryptolocker che mano mano cambia le estensioni e cripta i file. Prima che ti freghi tutto l'HDD scarica Kaspersky disck rescue e monta la iso su una chiavetta e falla partire. Nel frattempo il pc spegnilo perchè la criptazione avanza...
 
  • Mi piace
Reazioni: vgg5465 e TonyPg22

Skills07

Head of Development
Staff Forum
Utente Èlite
35,274
11,429
CPU
Ryzen 7 5800x
Dissipatore
Deepcool gammax l240 v2
Scheda Madre
Aourus Gigabyte X-470 ultra gaming
HDD
Samsung Evo 850 250gb ,2tb x 2 toshiba P300, 256 Ssd silicon power, Samsung evo plus 1tb nvme
RAM
32 gb G.Skill Tridentz 3200 mhz RGB
GPU
Zotac - RTX 3070 Ti Trinity OC
Monitor
ASUS TUF QHD 165hz IPS, ITEK GCF 165hz IPS QHD, Samsung Curvo 144hz QHD
PSU
Seasonic Focus 650w 80 platinum
Case
Coolermaster h500p
Periferiche
Asus Tuf Wireless
Net
Fibra Tim 100mb
OS
Windows 10 Pro 64 bit
cioè sono più che sicuro che ha preso un ramsonware
 
  • Mi piace
Reazioni: TonyPg22

Fox1990

Utente Attivo
162
1
Si praticamente tutti i file hanno lo stesso problema. In effetti cercando in rete è un tipo di estensione che non da alcun risultato. Con il software di kaspersky che risultato si ottiene? È possibile recuperare qualcosa?
 

Skills07

Head of Development
Staff Forum
Utente Èlite
35,274
11,429
CPU
Ryzen 7 5800x
Dissipatore
Deepcool gammax l240 v2
Scheda Madre
Aourus Gigabyte X-470 ultra gaming
HDD
Samsung Evo 850 250gb ,2tb x 2 toshiba P300, 256 Ssd silicon power, Samsung evo plus 1tb nvme
RAM
32 gb G.Skill Tridentz 3200 mhz RGB
GPU
Zotac - RTX 3070 Ti Trinity OC
Monitor
ASUS TUF QHD 165hz IPS, ITEK GCF 165hz IPS QHD, Samsung Curvo 144hz QHD
PSU
Seasonic Focus 650w 80 platinum
Case
Coolermaster h500p
Periferiche
Asus Tuf Wireless
Net
Fibra Tim 100mb
OS
Windows 10 Pro 64 bit
difficilemente, dipende da qualche cryptolocker hai preso
 
  • Mi piace
Reazioni: TonyPg22

r3dl4nce

Utente Èlite
16,567
9,021
È un ransomware, l'hai preso aprendo un allegato di una mail.

La soluzione più sicura è formattare il PC, per i documenti spero non fossero importanti o che tu avessi backup
 

vgg5465

Sic Mundus Creatus Est
Utente Èlite
3,919
2,238
CPU
i9-9900k @5.0Ghz 1.208V
Dissipatore
ROG Ryujin 360
Scheda Madre
Asus ROG z390 maximus XI hero
HDD
2TB Toshiba P300, 512GB 970 pro, 256GB SSD Corsair force GS, 2x 1TB 860 EVO
RAM
32GB Corsair Vegeance rgb pro 3200mhz
GPU
GIGABYTE 1080 xTreme
Audio
O2+Odac
Monitor
2x Philips G-Line 272G5DYEB + X34 ACER
PSU
Seasonic Focus Plus platinum 850W
Case
Cooler Master H500M
Periferiche
Sennheiser HD650, Beyerdynamic DT 770 pro, Corsair K95, Logitech G903 & mousepad PowerPlay
Net
dl: 1000mb/s ul: 250mb/s
OS
Windows 10
È un ransomware, l'hai preso aprendo un allegato di una mail.

La soluzione più sicura è formattare il PC, per i documenti spero non fossero importanti o che tu avessi backup
non è l'unica soluzione... a dipendenza del cryptolocker sono già state trovate le chiavi di decriptazione, ovviamente dipende da quale ha preso.
In ogni caso mi sembra strano non gli appaia nessun avviso di pagamento, probabilmente la criptazione è ancora in corso...

Qui qualche esempio: https://noransom.kaspersky.com/

Ascolta il consiglio di @Kelion scarica prima di tutto kasperky internet security ed abilita la prova gratuita, provando ad eseguire una scansione con quello, in seguito prova con disk rescue, sempre ammesso che sia davvero un ramsonware e sperando che non sia recente.
 
Ultima modifica:

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
Aggiungo una cosa.
Se i file erano importanti e non hai un backup, potresti provare a fare l'upload di un file qui https://id-ransomware.malwarehunterteam.com/index.php?lang=it_IT
e vedere se c'è un tool che decifra.
Altra cosa importante, attenzione ai pc collegati sulla stessa rete perchè alcuni Ransomware (se si tratta di questo), possono infettare tutti i pc sulla stessa rete.

Alcune regole per non essere infettati:
- Non aprire mai allegati e-mail da fonti sconosciute
- Non scaricare software da siti non affidabili
- Aggiornare sempre O.S.
- Utilizzare un buon anti-virus
- Soprattutto fare un back-up mensilmente dei dati (anche sul Cloud).
 

r3dl4nce

Utente Èlite
16,567
9,021
non è l'unica soluzione...

Personalmente con i miei clienti lo è, che siano state trovate o meno le chiavi private, così imparano a mettersi al sicuro con almeno due copie di cui una offline.
Giusto oggi ho avuto due diversi clienti infettati da ransomware, a entrambi ripristinate le copie a ieri notte , non si è perso niente.
Un ransomware è l'occasione per far venire la consapevolezza dei backup
 
  • Mi piace
Reazioni: vgg5465

sp3ctrum

Amministratore
Staff Forum
15,961
7,809
CPU
AMD Ryzen 5 3900X
Dissipatore
Scythe Mugen 5 rev.b Push&Pull
Scheda Madre
ASUS TUF Gaming B550M-Plus WIFI
HDD
Nvme Samsung EVO 1Tb + SSD Samsung evo 850 250gb + Toshiba P300 3Tb
RAM
HyperX FURY 16gb 3200Mhz
GPU
ASUS Dual GeForce RTX 4070 OC White Edition 12GB GDDR6X
Audio
Topping DX3 Pro + Focusrite Scarlett 2i2 + Mackie MR524 + Beyer DT 770 Pro + Presonus SubWoofer
Monitor
LG Ultragear 27gp850
PSU
Corsair RM850x 80 PLUS Gold
Case
Thermaltake V200 RGB
Net
Vodafone 1000Mb
OS
Windows 11 Pro
Questa cosa mi preoccupa sempre di piú, ultimamente i 3d con questi problemi crescono a dismisura.
Urgerebbe una guida per prevenire il fenomeno.
 
  • Mi piace
Reazioni: TonyPg22 e vgg5465

vgg5465

Sic Mundus Creatus Est
Utente Èlite
3,919
2,238
CPU
i9-9900k @5.0Ghz 1.208V
Dissipatore
ROG Ryujin 360
Scheda Madre
Asus ROG z390 maximus XI hero
HDD
2TB Toshiba P300, 512GB 970 pro, 256GB SSD Corsair force GS, 2x 1TB 860 EVO
RAM
32GB Corsair Vegeance rgb pro 3200mhz
GPU
GIGABYTE 1080 xTreme
Audio
O2+Odac
Monitor
2x Philips G-Line 272G5DYEB + X34 ACER
PSU
Seasonic Focus Plus platinum 850W
Case
Cooler Master H500M
Periferiche
Sennheiser HD650, Beyerdynamic DT 770 pro, Corsair K95, Logitech G903 & mousepad PowerPlay
Net
dl: 1000mb/s ul: 250mb/s
OS
Windows 10
Personalmente con i miei clienti lo è, che siano state trovate o meno le chiavi private, così imparano a mettersi al sicuro con almeno due copie di cui una offline.
Giusto oggi ho avuto due diversi clienti infettati da ransomware, a entrambi ripristinate le copie a ieri notte , non si è perso niente.
Un ransomware è l'occasione per far venire la consapevolezza dei backup
sisi ti do ragione, tuttavia se i file da recuperare sono molto importanti si potrebbe provare con qualche decrypter, in caso la formattazione rimane, ovviamente, l'ultima spiaggia.
 

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
sisi ti do ragione, tuttavia se i file da recuperare sono molto importanti si potrebbe provare con qualche decrypter, in caso la formattazione rimane, ovviamente, l'ultima spiaggia.
Si, ma non è che usi i decrypter di altri. Le chiavi sono diverse.
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili