Aiuto per Cryptolocker

Stato
Discussione chiusa ad ulteriori risposte.

meiyo

Utente Èlite
4,977
2,023
CPU
FX8350@4500
Dissipatore
UN VECCHIO DINOSAURO THERMALTAKE
Scheda Madre
ASUS 970 PRO GAMING AURA
HDD
M2 NVME 970EVO + SSD CRUCIAL MX500
RAM
GSKYLL TRIDENT 2133 16GB
GPU
ASUS ROG PLATINUM GTX760
Audio
integrata
Monitor
LG FULL-HD
PSU
LEPA 1000W
Case
BANCHETTO DIMASTECH EASY V3
Net
FIBRA TIM 30MEGA
OS
Windows 7 Ultimate 64Bit+ WINDOWS 10 PRO
stavo craccando un gioco,
Post unito automaticamente:

una cosa, ma window 10 la crea la cartella windows.old se riformatto pulito?
No... Solo in caso di upgrade da 7 oppure upgrade da 8
E così, andresti alla polizia dicendo che craccando un gioco hai preso un megavirus? Io starei a casa e in silenzio pure

Inviato dal mio Redmi 5 utilizzando Tapatalk
 

crimescene

Super Moderatore
Staff Forum
Utente Èlite
67,393
31,397
CPU
AMD Ryzen 7800x3d
Dissipatore
Artic Freeze 2 360
Scheda Madre
ROG STRIX B650 A wifi
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
64GB DDR5 Vengeance 6000 cl 30
GPU
PNY RTX 4080
Audio
Realtek Hd Audio
Monitor
1 AOC Q27G3XMN mini LED 180 hz 2.LG Ultragear 27GL850 QHD 144 hz
PSU
Corsair HX750i
Case
Corsair 5000X ARGB
Periferiche
Meccanica
Net
TIm 200 Mega
OS
Windows 11 Pro
Ragazzi non siate cattivi, ma io sospettavo che l'avesse preso così; windows defender dovrebbe essere sufficiente contro la minaccia dei ramsoware ormai, quindi o ha ignorato una ventina di avvisi, o nemmeno windows è originale

Ormai credo che abbia impartato la lezione.


Io posso darti solo un consilgio, per non ricapitarci in futuro, usa sempre software originale, compra un buon antivirus come kaspersky, o quello che preferisci purchè sia affidabile, fai copie di backup dei file che ritieni importanti e non varai più problemi.

I dai che hai io li considererei persi, quindi non varrebbe la pena tenerli archiviati, io formatterei tutto e ricomincerei da 0, con un altro tiupo di mentalità.

Purtroppo la crittografia ustata in questi prodotti, come ti è stato già detto più volte, a meno che di un vero e proprio colpo di fortuna non sarà mai possibile decifrarla, le possibilità che tu recuperi quei dati sono pressochè nulle!
 
Ultima modifica:

eleinad85

Nuovo Utente
129
2
si purtroppo è stata anche un pò colpa mia perchè windows mi ha avvisato più volte ma io ho disabilitato tutto per poter aprire quell exe perchè pensavo era il classico file sospetto che tante volte ho aperto e non è successo mai nulla. ma se provo uno dei tool che ti fa scaricare su quel sito per poter decriptare perdo tempo perchè sono altre estensioni vero? intendo i tool che ti fa scaricare per decriptare i file
 

crimescene

Super Moderatore
Staff Forum
Utente Èlite
67,393
31,397
CPU
AMD Ryzen 7800x3d
Dissipatore
Artic Freeze 2 360
Scheda Madre
ROG STRIX B650 A wifi
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
64GB DDR5 Vengeance 6000 cl 30
GPU
PNY RTX 4080
Audio
Realtek Hd Audio
Monitor
1 AOC Q27G3XMN mini LED 180 hz 2.LG Ultragear 27GL850 QHD 144 hz
PSU
Corsair HX750i
Case
Corsair 5000X ARGB
Periferiche
Meccanica
Net
TIm 200 Mega
OS
Windows 11 Pro
Te lo ripeto, perdi tempo, i file li devi considerare persi.

La crittogtrafia che c'è dietro è impossibile da decifrare, nessun tool può farlo ed è estremamente improbabile che ce ne sarà uno in futuro.
Non voglio entrare nel tecnico, ma in questi casi o hai la chiave di decriptazione o addio, e non è detto che in futuro potrai recuperarli se non viene usata la stessa macchina che ha eseguito la decrittazione.

Non c'è modo di recuperarli, mi dispiace! Vorrei poterti dire che si può fare qualcosa, ma mentirei
 
Ultima modifica:

francescomusu67

Nuovo Utente
35
10
Ciao ragazzi ,volevo porre una domanda, questo virus lavora sul PC infetto o può estendersi sulla rete privata andando a infettare altri PC o Nas cablati? Ancora sono immune ma nella vita tutto può succedere.

Inviato dal mio VKY-L09 utilizzando Tapatalk
 

meiyo

Utente Èlite
4,977
2,023
CPU
FX8350@4500
Dissipatore
UN VECCHIO DINOSAURO THERMALTAKE
Scheda Madre
ASUS 970 PRO GAMING AURA
HDD
M2 NVME 970EVO + SSD CRUCIAL MX500
RAM
GSKYLL TRIDENT 2133 16GB
GPU
ASUS ROG PLATINUM GTX760
Audio
integrata
Monitor
LG FULL-HD
PSU
LEPA 1000W
Case
BANCHETTO DIMASTECH EASY V3
Net
FIBRA TIM 30MEGA
OS
Windows 7 Ultimate 64Bit+ WINDOWS 10 PRO
Ciao ragazzi ,volevo porre una domanda, questo virus lavora sul PC infetto o può estendersi sulla rete privata andando a infettare altri PC o Nas cablati? Ancora sono immune ma nella vita tutto può succedere.

Inviato dal mio VKY-L09 utilizzando Tapatalk
Assolutamente si... Ho esperienza di una piccola rete infettata tramite Nas che ha contagiato nel giro di poco anche il server, disastro apocalittico

Inviato dal mio Redmi 5 utilizzando Tapatalk
 

eleinad85

Nuovo Utente
129
2
ma su quel sito che mi avete mandato , dove , caricando i file criptati mi dice se sono stati già decriptati, ci sono molti tool che mi fa scaricare ..quelli sarebbero i vari virus che sono stati decriptati in passato giusto? e mi sembrano anche tanti.. perchè non potrei avere qualche speranza aspettando magari anche anni?
 

meiyo

Utente Èlite
4,977
2,023
CPU
FX8350@4500
Dissipatore
UN VECCHIO DINOSAURO THERMALTAKE
Scheda Madre
ASUS 970 PRO GAMING AURA
HDD
M2 NVME 970EVO + SSD CRUCIAL MX500
RAM
GSKYLL TRIDENT 2133 16GB
GPU
ASUS ROG PLATINUM GTX760
Audio
integrata
Monitor
LG FULL-HD
PSU
LEPA 1000W
Case
BANCHETTO DIMASTECH EASY V3
Net
FIBRA TIM 30MEGA
OS
Windows 7 Ultimate 64Bit+ WINDOWS 10 PRO
ma su quel sito che mi avete mandato , dove , caricando i file criptati mi dice se sono stati già decriptati, ci sono molti tool che mi fa scaricare ..quelli sarebbero i vari virus che sono stati decriptati in passato giusto? e mi sembrano anche tanti.. perchè non potrei avere qualche speranza aspettando magari anche anni?
Qui non si vuole sentenziare né affermare con sicurezza che non sarà mai possibile.
Però ti si dice di non farti illusioni
C'è chi ha anche pagato, ma è gente che su dieci che pagano, uno solo ottiene.
Se vuoi conservarlo il disco in un cassetto e ti fa star bene, fallo.. Ogni tanto guarda il sito e vedi se la tua chiave è stata decifrata

Inviato dal mio Redmi 5 utilizzando Tapatalk
 

eleinad85

Nuovo Utente
129
2
si li conservo, al secondo messaggio mi è stato detto da un utente:
'se hai fortuna ma ne dubito, forse sono state lasciate intatte le copie shadow'
cosa sono le copie shadow? dove devo controllare?
 

crimescene

Super Moderatore
Staff Forum
Utente Èlite
67,393
31,397
CPU
AMD Ryzen 7800x3d
Dissipatore
Artic Freeze 2 360
Scheda Madre
ROG STRIX B650 A wifi
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
64GB DDR5 Vengeance 6000 cl 30
GPU
PNY RTX 4080
Audio
Realtek Hd Audio
Monitor
1 AOC Q27G3XMN mini LED 180 hz 2.LG Ultragear 27GL850 QHD 144 hz
PSU
Corsair HX750i
Case
Corsair 5000X ARGB
Periferiche
Meccanica
Net
TIm 200 Mega
OS
Windows 11 Pro
Nel tuo caso non è possibile.

Per fare si che le copie di shadows fosssero intatte
A) devi avere ativato la funzione apposita "cronologia file"
B) Non dovevi lasdciar passare una settimana

Dopo tutto questo tempo, anche se avevi attivato al cronologia file saranno comunque tutti criptati.


Secondo me è uno sbagio conservarli, le speranze che venga trovata la chiave sono nulle, e ti ripeto c'è una fortissima possibilità anche che anche avendo in futuro per un grandissimo colpo di fortuna la chiave di decriptazione non riuscirai ad avere comunque i tuoi file.


La possibilità che ci sia la decrittazione di un ramsoware può succedere solo in pochissimi casi

IL primo è che vengano trovati / sequestrati i server che ospitano questi virus, cosa già di per se molto difficile, e che dopo l'indagine la chiave di decrittazione venga resa pubblica (cosa ancora più difficile)

La seconda è che qualcuno si penta e renda le chiavi accessibili e pubbliche (ovvero le pubblichi spontaneamente), non credo che succederà mai

La terza è che ci sia un grosso bug nella stessa creazione del file o del virus nel sistema stesso della crittoghrafia (cosa anche questa motlo molto remota che succeda).

Io capisco che quelò sito ti metta in seno qualche speranza, ma realmente ci sonot almente tante varianti di ramsoware che quelli effettivamente decrittati sono una goccia nel mare, e l'efficacia effettiva di questi sforzi è stata davvero esigua.

L'unica cosa efficace contro i ramsoware sono gli antivirus, cioè non prenderlo, e e succede deve passare pochisismo tempo dal momento in cui succede a quando si prendono provvedimenti seri per evitare che il programma malevolo svolga e finisca il suo lavoro.
 
Ultima modifica:
  • Mi piace
Reazioni: r3dl4nce

eleinad85

Nuovo Utente
129
2
aspetta però non è passata una settimana, mi è successo ieri sera....il ripristino l'ho portato a una settimana fa ma posso annullarlo. cronologia file dove lo trovo?
 

Blume.

Moderatore
Staff Forum
Utente Èlite
24,325
11,198
CPU
I7 8700K
Dissipatore
Silent loop B-Quiet 360
Scheda Madre
Fatal1ty Z370 Gaming K6
HDD
3 Tera su Western Digital 3 Tera su Toshiba p300 3Ssd da 500Gb
RAM
Corsair Vengeance DDR4 LPX 4X4Gb 2666Mhz
GPU
Msi Gtx 1080Ti Gaming Trio X
Audio
Integrata
Monitor
SyncMaster P2470HD
PSU
Evga Supernova 650W G2
Case
Dark Base 700 B-Quiet
Net
100/50 Ftth Fastweb
OS
Windows 10Pro. 64Bit
stavo craccando un gioco,
Post unito automaticamente:

una cosa, ma window 10 la crea la cartella windows.old se riformatto pulito?
Tu non stavi craccando un gioco, tu stavi applicando una cura ad un gioco che hai scaricato, e che altri hanno violato.
La violazione del copyright non viene supportata da questo forum, per lo meno non lo faceva quando io ero super moderatore.
 

Skills07

Head of Development
Staff Forum
Utente Èlite
35,281
11,432
CPU
Ryzen 7 5800x
Dissipatore
Deepcool gammax l240 v2
Scheda Madre
Aourus Gigabyte X-470 ultra gaming
HDD
Samsung Evo 850 250gb ,2tb x 2 toshiba P300, 256 Ssd silicon power, Samsung evo plus 1tb nvme
RAM
32 gb G.Skill Tridentz 3200 mhz RGB
GPU
Zotac - RTX 3070 Ti Trinity OC
Monitor
ASUS TUF QHD 165hz IPS, ITEK GCF 165hz IPS QHD, Samsung Curvo 144hz QHD
PSU
Seasonic Focus 650w 80 platinum
Case
Coolermaster h500p
Periferiche
Asus Tuf Wireless
Net
Fibra Tim 100mb
OS
Windows 10 Pro 64 bit
chiudo perchè il crypto l'ha preso facendo attività illecita. Non si supportano attività illecite.
 
Stato
Discussione chiusa ad ulteriori risposte.

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili