Toggle sidebar Toggle sidebar

PROBLEMA .Kuub Ransomware Virus

danilo79

danilo79

Utente Èlite
1,814
549
Prova a caricare un file criptato qui

ID Ransomware

Upload a ransom note and/or sample encrypted file to identify the ransomware that has encrypted your data.
id-ransomware.malwarehunterteam.com id-ransomware.malwarehunterteam.com
per vedere con chi hai a che fare...
 
kaamos

kaamos

Utente Attivo
131
5
Ibernato ha detto:
Ma il nome del ransomware lo conosci?
In ogni caso. Non formattare questa partizione se hai file importanti. Magari riusciranno a trovare un modo per decifrare
Clicca per espandere...
So solo che come estensione è .kuub ed ho alcune chiavi "ID" (come tutti) personali per decriptarli che vengono lasciate ad ogni vittima.

come risposto anche di la:

Un applauso a Tobias,
In ogni caso qualcuno potrebbe darmi una mano per usare questo file con le chiavi e vedere se riesco a risolvere?

hey guys,
good news for you all, bad news for me cause i paid already... maybe someone can give me a tip for my hard work ^^
my wallet: 1JrwK1hpNXHVebByLD2te4E2KzxyMnvhb

i hacked back this criminal and get the whole database with keys, here it is:
pastebin.com

muhstik decryption keys - Pastebin.com

Pastebin.com is the number one paste tool since 2002. Pastebin is a website where you can store text online for a set period of time.
pastebin.com pastebin.com

decryption software:
mega.nz

MEGA

MEGA provides free cloud storage with convenient and powerful always-on privacy. Claim your free 20GB now
mega.nz mega.nz

manual:
upload to nas:
"chmod +x decrypt"
"sudo ./decrypt YOURDECRYPTIONKEY"

and yeah, i know it was not legal from me too but he used already hacked servers with several webshells on it... and im not the bad guy here :D

but its really sad, i lost 670 € to this criminal :'(

cheers
battleck aka tobias frömel
Clicca per espandere...

Vorrei un pò di supporto su come procedere (evidenziato in grassetto)

Grazie.
 
Ultima modifica:
Ibernato

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
kaamos ha detto:
So solo che come estensione è .kuub ed ho alcune chiavi "ID" (come tutti) personali per decriptarli che vengono lasciate ad ogni vittima.

come risposto anche di la:

Un applauso a Tobias,
In ogni caso qualcuno potrebbe darmi una mano per usare questo file con le chiavi e vedere se riesco a risolvere?



Vorrei un pò di supporto su come procedere (evidenziato in grassetto)

Grazie.
Clicca per espandere...
sei sicuro che questo è il ransowmare tuo?
In ogni caso dovresti attivare la bash su windows 10 per eseguire il file o far partire una live di ubuntu
 
kaamos

kaamos

Utente Attivo
131
5
Ibernato ha detto:
sei sicuro che questo è il ransowmare tuo?
In ogni caso dovresti attivare la bash su windows 10 per eseguire il file o far partire una live di ubuntu
Clicca per espandere...
-Non lo so @Ibernato cosa intendi di preciso, se magari mi spieghi cosa intendi, come detto in precedenza il mio fa parte dell'estensione .kuub (una delle penultime estensioni a cui non era ancora stata trovata una chiave con Stop decrypyter (https://www.bleepingcomputer.com/fo...top-puma-djvu-promo-drume-help-support-topic/)

-Potresti gentilmente spiegarmi come attivare questa bash su windows 10 o linkarmi un tutorial?

Grazie.
 
Ibernato

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
kaamos ha detto:
-Non lo so @Ibernato cosa intendi di preciso, se magari mi spieghi cosa intendi, come detto in precedenza il mio fa parte dell'estensione .kuub (una delle penultime estensioni a cui non era ancora stata trovata una chiave con Stop decrypyter (https://www.bleepingcomputer.com/fo...top-puma-djvu-promo-drume-help-support-topic/)

-Potresti gentilmente spiegarmi come attivare questa bash su windows 10 o linkarmi un tutorial?

Grazie.
Clicca per espandere...
Start->Pannello di controllo-> Programmi e poi devi clcicare la voce "Attiva o disattiva funzionalità di Windows"
Nella finestra che si apre devi trovare la voce sottosistema windows per linux
Riavvia i pc e una volta riavviato apri windows store e scarichi Ubuntu
 
kaamos

kaamos

Utente Attivo
131
5
Ibernato ha detto:
Start->Pannello di controllo-> Programmi e poi devi clcicare la voce "Attiva o disattiva funzionalità di Windows"
Nella finestra che si apre devi trovare la voce sottosistema windows per linux
Riavvia i pc e una volta riavviato apri windows store e scarichi Ubuntu
Clicca per espandere...

Grazie @Ibernato ma perchè dovrei installare ubuntu?
Non è possibile farlo direttamente da windows?

nella guida dice:

manual:
upload to nas:
"chmod +x decrypt"
"sudo ./decrypt YOURDECRYPTIONKEY"

Upload to nas è quello che non capisco.
 
Ibernato

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
kaamos ha detto:
Grazie @Ibernato ma perchè dovrei installare ubuntu?
Non è possibile farlo direttamente da windows?

nella guida dice:

manual:
upload to nas:
"chmod +x decrypt"
"sudo ./decrypt YOURDECRYPTIONKEY"

Upload to nas è quello che non capisco.
Clicca per espandere...
i comandi non sono disponibili su Windows
"Upload nas" vuol dire che devi eseguire l'upload dell'eseguibile per decifrare i file nel disco su cui vuoi recuperare i file.
Per caso hai ancora l'eseguibile? MI piacerebbe testarlo su una macchina virtuale.
Se non lo tieni non fa niente (so come procurarmelo)
 
Ultima modifica:
R

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Salve.
@kaamos:
Hai provato a fare una scansione con STOP Decrypyter Ransomware ?
Se sì, hai controllato se alcuni ID terminano con la dicitura t1 ?
 
kaamos

kaamos

Utente Attivo
131
5
R16 ha detto:
Salve.
@kaamos:
Hai provato a fare una scansione con STOP Decrypyter Ransomware ?
Se sì, hai controllato se alcuni ID terminano con la dicitura t1 ?
Clicca per espandere...
Ciao, @R16 si ho anche una chiave che finisce con t1

0169HydPhhsd8BTjyu5e4QPLntAMA7QHz5PaV3bPWxv7090c4Gt1

Come detto prima provai con stop STOPDecrypter preso da qui e riusci a decifrase nemmeno l'1% dei file adesso sempre preso da li ho provato anche con questo ma nulla. Quando aggiungo il file .txt cliccando browse come da guida per decifrare.. mi da file non valido.

EDIT: Provato anche con questo ma nulla. (sembrava quello giusto per il mio file .txt ma o non parte oppure mi fallisce tutti i file se provo a cliccare una singola cartella.

Non ci sto capendo più nulla.

Penso che manderò le mie chiavi al supporto emisoft via email e vedo se rispondono.
Altrimenti dovrei provare come ha detto @Ibernato con ubuntu se riesco.


EDIT:
@Ibernato Ho scaricato ubuntu e con il file decrypt sul desktop [scaricato da QUESTA guida]ho scritto il comando ma mi da questo errore.

Dove sbaglio? :suicidio:

350798
 
Ultima modifica:
Ibernato

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
kaamos ha detto:
Ciao, @R16 si ho anche una chiave che finisce con t1

0169HydPhhsd8BTjyu5e4QPLntAMA7QHz5PaV3bPWxv7090c4Gt1

Come detto prima provai con stop STOPDecrypter preso da qui e riusci a decifrase nemmeno l'1% dei file adesso sempre preso da li ho provato anche con questo ma nulla. Quando aggiungo il file .txt cliccando browse come da guida per decifrare.. mi da file non valido.

EDIT: Provato anche con questo ma nulla. (sembrava quello giusto per il mio file .txt ma o non parte oppure mi fallisce tutti i file se provo a cliccare una singola cartella.

Non ci sto capendo più nulla.

Penso che manderò le mie chiavi al supporto emisoft via email e vedo se rispondono.
Altrimenti dovrei provare come ha detto @Ibernato con ubuntu se riesco.


EDIT:
@Ibernato Ho scaricato ubuntu e con il file decrypt sul desktop [scaricato da QUESTA guida]ho scritto il comando ma mi da questo errore.

Dove sbaglio? :suicidio:

Visualizza allegato 350798
Clicca per espandere...
Il file deve trovarsi nel percorso in cui stai.
Occhio però che con la bash di Windows alcune operazioni sono limitate. Tipo chmod non so se funziona. Infatti io fui costretto ad usare una macchina virtuale per poter fare il cambio di permessi.
Prova lo stesso però
 
danilo79

danilo79

Utente Èlite
1,814
549
Per completezza puo anche essere che se uno degli ID termina in "t1", è probabile che ALCUNI dei tuoi file siano stati crittografati da una chiave offline e siano recuperabili, ma puo essere anche che la maggiorparte siano stati cifrati con chiave on line....

comunque se puo esserti utile https://www.bleepingcomputer.com/fo...rume-help-support-topic/page-541#entry4881219
Post unito automaticamente:

kaamos ha detto:
Ciao, @R16 si ho anche una chiave che finisce con t1

0169HydPhhsd8BTjyu5e4QPLntAMA7QHz5PaV3bPWxv7090c4Gt1

Come detto prima provai con stop STOPDecrypter preso da qui e riusci a decifrase nemmeno l'1% dei file adesso sempre preso da li ho provato anche con questo ma nulla. Quando aggiungo il file .txt cliccando browse come da guida per decifrare.. mi da file non valido.

EDIT: Provato anche con questo ma nulla. (sembrava quello giusto per il mio file .txt ma o non parte oppure mi fallisce tutti i file se provo a cliccare una singola cartella.

Non ci sto capendo più nulla.

Penso che manderò le mie chiavi al supporto emisoft via email e vedo se rispondono.
Altrimenti dovrei provare come ha detto @Ibernato con ubuntu se riesco.


EDIT:
@Ibernato Ho scaricato ubuntu e con il file decrypt sul desktop [scaricato da QUESTA guida]ho scritto il comando ma mi da questo errore.

Dove sbaglio? :suicidio:

Visualizza allegato 350798
Clicca per espandere...
Il.decripter di emisoft che hai usato non rigurda i file criptati con estensione .kuub ma altri .puma .pumas .pumax .....
 
Ultima modifica:
kaamos

kaamos

Utente Attivo
131
5
danilo79 ha detto:
Per completezza puo anche essere che se uno degli ID termina in "t1", è probabile che ALCUNI dei tuoi file siano stati crittografati da una chiave offline e siano recuperabili, ma puo essere anche che la maggiorparte siano stati cifrati con chiave on line....

comunque se puo esserti utile https://www.bleepingcomputer.com/fo...rume-help-support-topic/page-541#entry4881219
Post unito automaticamente:


Il.decripter di emisoft che hai usato non rigurda i file criptati con estensione .kuub ma altri .puma .pumas .pumax .....
Clicca per espandere...

Grazie mille per il supporto @danilo79, ho provato... Una delle mie chiavi finisce con t1 (Ne ho 3 in totale)

Hard disk:
0169HydPhhsdL5pkCxP1vftvNQmKYHWFsCCSLnmpQqHnp10aAEfc

0169HydPhhsd8BTjyu5e4QPLntAMA7QHz5PaV3bPWxv7090c4Gt1

Google drive:
0167A73uHsdfs89i58Qx6JUl11oklvjLtYFDOVmOZoZHzcnbUiy1mNM

Purtroppo però pur seguendo la guida mi dice che la chiave non è valida.
Non penso ci sia altra soluzione per me.
Tutti i miei lavori di anni e anni in PSD e altri files molto importanti sono andati persi per sempre mi sà.
 
r3dl4nce

r3dl4nce

Utente Èlite
16,865
9,212
E te non avevi neppure mezzo backup di questi lavori e files importanti?
Beh, te la sei cercata, suvvia, non puoi dire che non sapevi che è FONDAMENTALE avere backup dei dati importanti.

Ora che ci hai battuto la testa, hai imparato: backup giornalieri su due dischi esterni USB da usare a rotazione
 
  • Mi piace
Reazioni: Moffetta88
Devi accedere o registrarti per rispondere qui.

Ci sono discussioni simili a riguardo, dai un'occhiata!

E
GUIDA Rimozione del virus del collegamento dalle chiavette USB
Risposte
1
Visualizzazioni
756
Sicurezza
sp3ctrum
sp3ctrum
Kakashi
  • Chiuso
RISOLTO Problema con delle stringhe di comando
Risposte
1
Visualizzazioni
921
Programmazione
Kakashi
Kakashi
BAT
GUIDA Aggiornamento del BIOS con BIOS Flashback
Risposte
2
Visualizzazioni
854
Schede Madre e Ram
ilmio81
ilmio81
M
Il mio router assegna un indirizzo DHCP sbagliato in modo casuale
Risposte
5
Visualizzazioni
577
Networking
Kelion
Kelion
S
PROBLEMA SSD Workstation Non bootabile dopo BSOD
Risposte
2
Visualizzazioni
374
Storage (HDD, SSD, M2, RAID e NAS)
SirDiff
S

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili