Aiuto per Cryptolocker

[eleinad85]

salve ragazzi mi dovete aiutare se possibile, ho preso un virus, ho windows 10 , in pratica mi ha rinominato tutte le foto e i video e anche i txt con altri file in un estensione .qyqax
e non cè modo di aprirli, anche se tolgo l'estensione e rimetto ad esempio .jpg o .mp4 non me li apre però la dimensione è la stessa...come posso fare per recuperare i file cè possibilità sapete qualcosa? ho già fatto ripristino configurazione di sistema a una settimana fa ma non ho risolto....cosa faccio?

 

[SiRiO]

il virus l'hai eliminato?
se non lo hai fatto. più usi il pc, più danni continua a fare.
recuperare quei file è quasi impossibile il tipo di virus si chiama Ransomware o CryptoLocker
il ripristino di configurazione di sistema non va a toccare i dati
se hai fortuna ma ne dubito, forse sono state lasciate intatte le copie shadow
non collegare penne usb o harddisk esterni con dati che sei ancora infetto, altrimenti ti blocca pure il contenuto di quei dati.
Che windows stai usando?

 

[eleinad85]

il 10, ci deve essere un modo, cè pure il txt che mi ha messo il desktop che mi dice che se voglio eliminare l'estensione devo cliccare sul link e pagare

 

[crimescene]

E' un ramsoware.
E per prnderlo hai sicuramente eseguito un file infetto.

Non credo che puoi recuperare alcunchè, prima di tutto devi eleimiare il ramsoware, con un antivirus apposito, o formattando.

Secondo, si tratta di crittografia avanzata, se non hai la chiave non ci sarà modo di recuperare quei file, io non ti consiglio di pagare, ma di considerare quei file persi.

 

[eleinad85]

ma ci deve essere pure un modo per fare qualcosa, io vado alla polizia postale?

 

[crimescene]

ma ci deve essere pure un modo per fare qualcosa, io vado alla polizia postale?

Puoi farlo, ma ti dico subito che il recupero dei file è praticamente impossibile.

Se erano file per te molto importanti avresti dovuto fare copie di backup,
Munirti di un buon antivirus che abbia anche protezione contro i ramsoware

Quei file adesso hanno una crittografia impossibile da decifrare anche per il più bravo degli hacker, nemmeno un pc quantistico riuscirebbe a decrittarli in tempi umani se non ha la chiave di decrittazione,

Puoi fare denuncia, se lo ritieni opportuno, ma questo tipo di attacchi e di virus provengono di solito da fonti estere, è molto difficile andare a trovarne le fonti.
La polizia ti dirà di non pagare, e di considerare i file persi.

 

[xylit]

se hai fortuna il ramsoware è già decriptato vedi su Crypto Sheriff

 

[eleinad85]

come faccio a vedere su crypto sheriff? sto nel panico aiutatemi

 

[xylit]

https://www.nomoreransom.org/crypto-sheriff.php?lang=it

 

[eleinad85]

e cosa devo fare?

 

[xylit]

capisco l'agitazione ma basta leggere...una volta inviato il file testo o altri dati richiesti se è già stato trovato/condivisa la chiave o il metodo di decriptazione ti manderà allo strumento da utilizzare

 

[crimescene]

La vedo dura ma è una possibilità

 

[eleinad85]

ok ho caricato solo i due file e mi dice
Siamo spiacenti! Non siamo ancora in grado di offrirvi una soluzione che vi possa aiutare, ma la stiamo cercando attivamente.
Assicuratevi di aver caricato la notifica di riscatto e un campione dei file infettati, relativi alla stessa infezione.
Si raccomanda di fare il back-up di tutti i file criptati, confidando in una soluzione futura.
Cliccate qui per verificare quali soluzioni sono disponibili.

 

[SiRiO]

intanto ti sposto in sezione sicurezza!
non andare nel panico prendi un bel respiro, e prima di pensare ai dati persi, assicurati che il virus sia stato eliminato, altrimenti più tieni accesso il pc, più il pc lavorerà per "bloccare" altri tuoi file personali
lo capisci se sei ancora infetto dalla cpu che lavora al 100%.
in caso prova a killare manualmente il processo dal task manager
DOPO che hai eliminato il virus pensi ai dati.

 

[crimescene]

Devi prima di tutto eliminare il virus