Aiuto CRYPTOLOCKER

Pubblicità
B

biziosev

Nuovo Utente
Messaggi
30
Reazioni
3
Punteggio
25
Ciao a tutti,
scusate se apro una nuova discussione dopo aver fatto la stessa richiesta sul topic della PS ma ho una certa urgenza.
Ho beccato il famigerato Cryptolocker :shocked:
Seguendo alcune indicazioni recuperate sul web ho avviato il pc in modalità provvisoria ed eseguito un tool di rimozione (ora purtroppo non sono davanti al pc infetto e non ricordo il nome). Qualcosa ha fatto rimuovendo qualcosina qua e la. Per verificare che almeno il pc ora sia pulito posso semplicemente seguire le vostre indicazioni e inviarvi il risultato di una scansione con FRST?
Altra cosa, immagino impossibile, c'è una qualche possibilità di decriptare i file? Purtroppo non ho attive le copie shadow su tutti i dischi quindi non posso usare questa soluzione. Ho provato con Recuva ma la scansione veloce non ha trovato nulla. Pensate che con un controllo approfondito riesca a recuperare qualcosa? Il sito dr. web che propone la possibilità di fornire un tool di rimozione secondo voi è affidabile?
Aiutatemi per favore, sono in alto mare e al limite di una crisi coniugale (su quel maledetto link ci ha cliccato mia moglie :muro: )
 
se si tratta di una delle ultime versioni, le possibilità di recupero dei dati sono prossime allo zero.
se, invece, si tratta di una vecchia versione, allora vale la pena di fare un tentativo.
 
dataghoul ha detto:
se si tratta di una delle ultime versioni, le possibilità di recupero dei dati sono prossime allo zero.
se, invece, si tratta di una vecchia versione, allora vale la pena di fare un tentativo.
Clicca per espandere...

Grazie mille per la risposta.
Sai come posso riconoscere di quale versione si tratta? A prima vista non sembrerebbe trattarsi di una delle ultimissime versioni.
A cosa ti riferisci per "fare un tentativo"? Mi puoi dare delle indicazioni più precise (anche in pvt se non fosse possibile qui)?
Inoltre, prima di provare a recuperare i file, come posso verificare che il mio pc ora è pulito o cosa dovrei fare per eliminare l'infezione?
Scusami se ti ho tempestato di domande.
Ciao e grazie ancora

- - - Updated - - -

Ho qualche informazione in più. Dovrei essere stato colpito da Cript0l0cker.
Qualche esperto qui del forum può gentilmente indicarmi come fare almeno per rimuove l'infezione? Per il recupero dei file ci penserò in un secondo momento.
Grazie mille.
 
@Biziose:
Non è possibile attualmente recuperare i file criptati da questo ransom.
Quando Crypt0L0cker cifra un file, prima fa una copia di esso, crittografa la copia, e poi cancella l'originale.
Al massimo puoi eliminare il virus dal pc.
Fai una scansione con FRST e posta i log.
 
R16 ha detto:
@Biziose:
Non è possibile attualmente recuperare i file criptati da questo ransom.
Quando Crypt0L0cker cifra un file, prima fa una copia di esso, crittografa la copia, e poi cancella l'originale.
Al massimo puoi eliminare il virus dal pc.
Fai una scansione con FRST e posta i log.
Clicca per espandere...

Per ora, seguendo i consigli su un altro sito, ho fatto una scansione con Emsisoft Emergency kit che non ha rilevato nulla. Ora sto provando anche con Malwarebytes e successivamente farò una scansione anche con FRST postando il log.
Avevo già letto da qualche parte del fatto che viene criptata una copia del file e poi eliminato l'originale, tant'è che ho provato con programmi per il recupero di file tipo Recuva. La cosa strana, però, è che Recuva mi fa vedere tra i file cancellati gli stessi file con estensione .encrypted che, ovviamente, non sono recuperabili.

- - - Updated - - -

Ecco in allegato il log di FRST (eseguito in modalità normale lasciando le opzioni di default). Qualcosa di strano?
 

Allegati

  • FRST.txt
    FRST.txt
    50.5 KB · Visualizzazioni: 173
biziosev ha detto:
Ciao a tutti,
scusate se apro una nuova discussione dopo aver fatto la stessa richiesta sul topic della PS ma ho una certa urgenza.
Ho beccato il famigerato Cryptolocker:shocked:
Seguendo alcune indicazioni recuperate sul web ho avviato il pc in modalità provvisoria ed eseguito un tool di rimozione (ora purtroppo non sono davanti al pc infetto e non ricordo il nome). Qualcosa ha fatto rimuovendo qualcosina qua e la. Per verificare che almeno il pc ora sia pulito posso semplicemente seguire le vostre indicazioni e inviarvi il risultato di una scansione con FRST?
Altra cosa, immagino impossibile, c'è una qualche possibilità di decriptare i file? Purtroppo non ho attive le copie shadow su tutti i dischi quindi non posso usare questa soluzione. Ho provato con Recuva ma la scansione veloce non ha trovato nulla. Pensate che con un controllo approfondito riesca a recuperare qualcosa? Il sito dr. web che propone la possibilità di fornire un tool di rimozione secondo voi è affidabile?
Aiutatemi per favore, sono in alto mare e al limite di una crisi coniugale (su quel maledetto link ci ha cliccato mia moglie :muro: )
Clicca per espandere...

Una volta esisteva questo sito https://decryptcryptolocker.com/
Per tanta gente ha funzionato, purtroppo ora sembra offline, e probabilmente avrai a che fare con una delle ultime versioni quindi praticamente credo sia impossibile recuperare i files per la gente comune (credo che per esempio un agenzia governativa potrebbe servirsi di un attacco brute force per recuperare la chiave di accesso)
 
login94 ha detto:
Una volta esisteva questo sito https://decryptcryptolocker.com/
Per tanta gente ha funzionato, purtroppo ora sembra offline, e probabilmente avrai a che fare con una delle ultime versioni quindi praticamente credo sia impossibile recuperare i files per la gente comune (credo che per esempio un agenzia governativa potrebbe servirsi di un attacco brute force per recuperare la chiave di accesso)
Clicca per espandere...

Grazie mille,
per il recupero dei file proverò eventualmente altre strade. L'importante per me ora è capire se il mio pc è pulito. Qualcuno ha potuto analizzare il log di FRST?
 
Ultima modifica:
R16 ha detto:
@biziosev:

scarica questo file sul desktop: (dove si trova FRST)

Wikisend: free file sharing service

Avvia FRST e clicca su FIX una sola volta

Attendi la fine della scansione.
Posta il file fixlog.txt.

Anche se hai già provato a recuperare i file con Recuva, prova anche con questo: ( PhotoRec)
PhotoRec IT - CGSecurity

Come usarlo:
PhotoRec Passo Dopo Passo - CGSecurity

Sinceri auguri.
Clicca per espandere...

In allegato tovi il file fixlog.txt (sperando di aver seguito bene le tue istruzioni.
Ora provo a scaricare photorec sperando che possa servire.
Grazie mille per il prezioso aiuto.
 

Allegati

Pubblicità
Pubblicità
Indietro
Top