Toggle sidebar Toggle sidebar

Aiuto CRYPTOLOCKER

B

biziosev

Nuovo Utente
30
3
Ciao a tutti,
scusate se apro una nuova discussione dopo aver fatto la stessa richiesta sul topic della PS ma ho una certa urgenza.
Ho beccato il famigerato Cryptolocker :shocked:
Seguendo alcune indicazioni recuperate sul web ho avviato il pc in modalità provvisoria ed eseguito un tool di rimozione (ora purtroppo non sono davanti al pc infetto e non ricordo il nome). Qualcosa ha fatto rimuovendo qualcosina qua e la. Per verificare che almeno il pc ora sia pulito posso semplicemente seguire le vostre indicazioni e inviarvi il risultato di una scansione con FRST?
Altra cosa, immagino impossibile, c'è una qualche possibilità di decriptare i file? Purtroppo non ho attive le copie shadow su tutti i dischi quindi non posso usare questa soluzione. Ho provato con Recuva ma la scansione veloce non ha trovato nulla. Pensate che con un controllo approfondito riesca a recuperare qualcosa? Il sito dr. web che propone la possibilità di fornire un tool di rimozione secondo voi è affidabile?
Aiutatemi per favore, sono in alto mare e al limite di una crisi coniugale (su quel maledetto link ci ha cliccato mia moglie :muro: )
 
dataghoul

dataghoul

Utente Èlite
2,244
453
se si tratta di una delle ultime versioni, le possibilità di recupero dei dati sono prossime allo zero.
se, invece, si tratta di una vecchia versione, allora vale la pena di fare un tentativo.
 
B

biziosev

Nuovo Utente
30
3
dataghoul ha detto:
se si tratta di una delle ultime versioni, le possibilità di recupero dei dati sono prossime allo zero.
se, invece, si tratta di una vecchia versione, allora vale la pena di fare un tentativo.
Clicca per espandere...

Grazie mille per la risposta.
Sai come posso riconoscere di quale versione si tratta? A prima vista non sembrerebbe trattarsi di una delle ultimissime versioni.
A cosa ti riferisci per "fare un tentativo"? Mi puoi dare delle indicazioni più precise (anche in pvt se non fosse possibile qui)?
Inoltre, prima di provare a recuperare i file, come posso verificare che il mio pc ora è pulito o cosa dovrei fare per eliminare l'infezione?
Scusami se ti ho tempestato di domande.
Ciao e grazie ancora

- - - Updated - - -

Ho qualche informazione in più. Dovrei essere stato colpito da Cript0l0cker.
Qualche esperto qui del forum può gentilmente indicarmi come fare almeno per rimuove l'infezione? Per il recupero dei file ci penserò in un secondo momento.
Grazie mille.
 
R

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
@Biziose:
Non è possibile attualmente recuperare i file criptati da questo ransom.
Quando Crypt0L0cker cifra un file, prima fa una copia di esso, crittografa la copia, e poi cancella l'originale.
Al massimo puoi eliminare il virus dal pc.
Fai una scansione con FRST e posta i log.
 
B

biziosev

Nuovo Utente
30
3
R16 ha detto:
@Biziose:
Non è possibile attualmente recuperare i file criptati da questo ransom.
Quando Crypt0L0cker cifra un file, prima fa una copia di esso, crittografa la copia, e poi cancella l'originale.
Al massimo puoi eliminare il virus dal pc.
Fai una scansione con FRST e posta i log.
Clicca per espandere...

Per ora, seguendo i consigli su un altro sito, ho fatto una scansione con Emsisoft Emergency kit che non ha rilevato nulla. Ora sto provando anche con Malwarebytes e successivamente farò una scansione anche con FRST postando il log.
Avevo già letto da qualche parte del fatto che viene criptata una copia del file e poi eliminato l'originale, tant'è che ho provato con programmi per il recupero di file tipo Recuva. La cosa strana, però, è che Recuva mi fa vedere tra i file cancellati gli stessi file con estensione .encrypted che, ovviamente, non sono recuperabili.

- - - Updated - - -

Ecco in allegato il log di FRST (eseguito in modalità normale lasciando le opzioni di default). Qualcosa di strano?
 

Allegati

  • FRST.txt
    50.5 KB · Visualizzazioni: 173
Dr Zoidberg

Dr Zoidberg

Utente Attivo
128
26
CPU
i5 4460
Scheda Madre
MSI H81l mini itx
HDD
Crucial m500 ssd
RAM
8GB g-skil ares
GPU
Palit GTX 750 Ti
Monitor
Hp 23 pollici IPS
PSU
Jou Jye fantasma..
Case
Thermaltake Core v1
OS
Linux of course
biziosev ha detto:
Ciao a tutti,
scusate se apro una nuova discussione dopo aver fatto la stessa richiesta sul topic della PS ma ho una certa urgenza.
Ho beccato il famigerato Cryptolocker:shocked:
Seguendo alcune indicazioni recuperate sul web ho avviato il pc in modalità provvisoria ed eseguito un tool di rimozione (ora purtroppo non sono davanti al pc infetto e non ricordo il nome). Qualcosa ha fatto rimuovendo qualcosina qua e la. Per verificare che almeno il pc ora sia pulito posso semplicemente seguire le vostre indicazioni e inviarvi il risultato di una scansione con FRST?
Altra cosa, immagino impossibile, c'è una qualche possibilità di decriptare i file? Purtroppo non ho attive le copie shadow su tutti i dischi quindi non posso usare questa soluzione. Ho provato con Recuva ma la scansione veloce non ha trovato nulla. Pensate che con un controllo approfondito riesca a recuperare qualcosa? Il sito dr. web che propone la possibilità di fornire un tool di rimozione secondo voi è affidabile?
Aiutatemi per favore, sono in alto mare e al limite di una crisi coniugale (su quel maledetto link ci ha cliccato mia moglie :muro: )
Clicca per espandere...

Una volta esisteva questo sito https://decryptcryptolocker.com/
Per tanta gente ha funzionato, purtroppo ora sembra offline, e probabilmente avrai a che fare con una delle ultime versioni quindi praticamente credo sia impossibile recuperare i files per la gente comune (credo che per esempio un agenzia governativa potrebbe servirsi di un attacco brute force per recuperare la chiave di accesso)
 
B

biziosev

Nuovo Utente
30
3
login94 ha detto:
Una volta esisteva questo sito https://decryptcryptolocker.com/
Per tanta gente ha funzionato, purtroppo ora sembra offline, e probabilmente avrai a che fare con una delle ultime versioni quindi praticamente credo sia impossibile recuperare i files per la gente comune (credo che per esempio un agenzia governativa potrebbe servirsi di un attacco brute force per recuperare la chiave di accesso)
Clicca per espandere...

Grazie mille,
per il recupero dei file proverò eventualmente altre strade. L'importante per me ora è capire se il mio pc è pulito. Qualcuno ha potuto analizzare il log di FRST?
 
R

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Ultima modifica:
B

biziosev

Nuovo Utente
30
3
R16 ha detto:
@biziosev:

scarica questo file sul desktop: (dove si trova FRST)

Wikisend: free file sharing service

Avvia FRST e clicca su FIX una sola volta

Attendi la fine della scansione.
Posta il file fixlog.txt.

Anche se hai già provato a recuperare i file con Recuva, prova anche con questo: ( PhotoRec)
PhotoRec IT - CGSecurity

Come usarlo:
PhotoRec Passo Dopo Passo - CGSecurity

Sinceri auguri.
Clicca per espandere...

In allegato tovi il file fixlog.txt (sperando di aver seguito bene le tue istruzioni.
Ora provo a scaricare photorec sperando che possa servire.
Grazie mille per il prezioso aiuto.
 

Allegati

  • Fixlog.txt
    2.1 KB · Visualizzazioni: 186
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!