Aiuto per Cryptolocker

Stato
Discussione chiusa ad ulteriori risposte.

crimescene

Super Moderatore
Staff Forum
Utente Èlite
67,426
31,411
CPU
AMD Ryzen 7800x3d
Dissipatore
Artic Freeze 2 360
Scheda Madre
ROG STRIX B650 A wifi
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
64GB DDR5 Vengeance 6000 cl 30
GPU
PNY RTX 4080
Audio
Realtek Hd Audio
Monitor
1 AOC Q27G3XMN mini LED 180 hz 2.LG Ultragear 27GL850 QHD 144 hz
PSU
Corsair HX750i
Case
Corsair 5000X ARGB
Periferiche
Meccanica
Net
TIm 200 Mega
OS
Windows 11 Pro
Non credo proprio che lo hai tolto e se è una settimana la vedo davvero dura, devi usare un antivirus che abbia la funzione per anti-ramsoware-

Il virus è ancora nel pc
 

crimescene

Super Moderatore
Staff Forum
Utente Èlite
67,426
31,411
CPU
AMD Ryzen 7800x3d
Dissipatore
Artic Freeze 2 360
Scheda Madre
ROG STRIX B650 A wifi
HDD
Nvme Sabrent 1TB SSD 128 Gb SHDD 2TB HDD 3TB
RAM
64GB DDR5 Vengeance 6000 cl 30
GPU
PNY RTX 4080
Audio
Realtek Hd Audio
Monitor
1 AOC Q27G3XMN mini LED 180 hz 2.LG Ultragear 27GL850 QHD 144 hz
PSU
Corsair HX750i
Case
Corsair 5000X ARGB
Periferiche
Meccanica
Net
TIm 200 Mega
OS
Windows 11 Pro
Ti ripeto, i file sono criptati, mi dispiace davvero, ma non voglio darti false speranze.
La crittografia in essere è impossibile da decrittare se non per alcune situazioni molto particolari e fortuite, non dico sia impossiile, ma consideralo molto improbabile.

Prova con malawarebites.

La polizia postale NON PUO' farti avere i tuoi file, non è suo compito, al massimo puoi inoltrare una denuncia che farà partire un indagine che forse in futuro darà dei frutti, ma questo è quanto, mi dispiace
 

eleinad85

Nuovo Utente
129
2
ma posso tenere i file criptati e in futuro provare su quel sito aspettando che decriptano quell'estensione?
 

SiRiO

Il Dragone Super Mod
Staff Forum
Utente Èlite
24,532
12,310
CPU
Ryzen 5 1600AF@4100mhz -->5600x
Dissipatore
zalman 9900MAX mod AM4
Scheda Madre
MSi B450 A-PRO-->B550M mortar
HDD
SSD Samsung 850/860 evo 120/240GB-->970 pro 1TB
RAM
4x8GB Ballistix Tactical V2 3000cl15@3466cl14
Monitor
24 FHD
PSU
seasonic focus PX 550w
OS
win 7/win10 x64
lancia una scansione con norton scarica e esegui https://us.norton.com/support/tools/npe.html
e poi pure con malwarebyte https://it.malwarebytes.com/
compra un nuovo hardisk ci installi win10 pulito, e quel disco lo lasci con i dati cryptati , forse ma molto forse tra anni si scoprirà la chiave per aprire quei file.
non pagare assolutamente, non hai nessuna certezza che la chiave funzionerà e dai soldi ai criminali che hanno sviluppato quel virus che li useranno per svilupparne un altro più potente.
 

SiRiO

Il Dragone Super Mod
Staff Forum
Utente Èlite
24,532
12,310
CPU
Ryzen 5 1600AF@4100mhz -->5600x
Dissipatore
zalman 9900MAX mod AM4
Scheda Madre
MSi B450 A-PRO-->B550M mortar
HDD
SSD Samsung 850/860 evo 120/240GB-->970 pro 1TB
RAM
4x8GB Ballistix Tactical V2 3000cl15@3466cl14
Monitor
24 FHD
PSU
seasonic focus PX 550w
OS
win 7/win10 x64
quello che hai beccato sembra molto nuovo con quell'estensione casuale sono i più ostici e recenti
 

eleinad85

Nuovo Utente
129
2
va bene aspetterò e andrò spesso su quel sito e riproverò, io avevo collegato anche un hard disk esterno e mi ha infettato anche quello, io ora sposto tutti i file sull'hard disk esterno e riformatto.. poi però l'hard disk esterno lo potrò ricollegare successivamente?
 

r3dl4nce

Utente Èlite
16,578
9,029
Solo alcuni, pochissimi, ransomware si possono decriptare o perché avevano dei bug o perché è stato preso l'autore che ha consegnato la master key di decriptazione.
Se avevi dati importanti e non li hai al sicuro in backup offline, o dati sono persi. Al massimo se proprio vuoi mantenere una speranza sostituisci con un altro hard disk e fai installazione pulita e tieni l'hard disk infetto da parte nella (vana, imho) speranza che ci sarà un giorno la possibilità di recuperarli.
E fai backup serio (due dischi USB a rotazione giornaliera, backup completo con veeam)
 
  • Mi piace
Reazioni: SiRiO

eleinad85

Nuovo Utente
129
2
si ma se io sposto tutti i file su un hd esterno e poi lo ricollego a un altro windows cè rischio che mi si infetta anche un altro pc ?
Post unito automaticamente:

windows 10 mi crea la cartella windows.old se faccio una nuova installazione?
 
Ultima modifica:

SiRiO

Il Dragone Super Mod
Staff Forum
Utente Èlite
24,532
12,310
CPU
Ryzen 5 1600AF@4100mhz -->5600x
Dissipatore
zalman 9900MAX mod AM4
Scheda Madre
MSi B450 A-PRO-->B550M mortar
HDD
SSD Samsung 850/860 evo 120/240GB-->970 pro 1TB
RAM
4x8GB Ballistix Tactical V2 3000cl15@3466cl14
Monitor
24 FHD
PSU
seasonic focus PX 550w
OS
win 7/win10 x64
si, alcuni virus si annidano nei dischi o penne usb modificando l'autostart d'apertura. (anche se questa cosa molti antivirus la bloccano)
così appena lo inserisci sul pc non infetto, se il pc non è ben protetto lo inizia ad usare per cryptare altri dati.
appena hai eliminato il virus da windows fai un controllo pure del disco esterno in un secondo momento non si sa mai.
 

meiyo

Utente Èlite
4,977
2,023
CPU
FX8350@4500
Dissipatore
UN VECCHIO DINOSAURO THERMALTAKE
Scheda Madre
ASUS 970 PRO GAMING AURA
HDD
M2 NVME 970EVO + SSD CRUCIAL MX500
RAM
GSKYLL TRIDENT 2133 16GB
GPU
ASUS ROG PLATINUM GTX760
Audio
integrata
Monitor
LG FULL-HD
PSU
LEPA 1000W
Case
BANCHETTO DIMASTECH EASY V3
Net
FIBRA TIM 30MEGA
OS
Windows 7 Ultimate 64Bit+ WINDOWS 10 PRO

eleinad85

Nuovo Utente
129
2
stavo craccando un gioco,
Post unito automaticamente:

una cosa, ma window 10 la crea la cartella windows.old se riformatto pulito?
 
Stato
Discussione chiusa ad ulteriori risposte.

Ci sono discussioni simili a riguardo, dai un'occhiata!

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili