Come decriptare file compromessi con CTB-Locker?

Pubblicità
Stato
Discussione chiusa ad ulteriori risposte.
FarDest

FarDest

Utente Attivo
Messaggi
822
Reazioni
146
Punteggio
48
La piaga è tornata, più forte di prima.

Ieri sia mia madre che mio padre hanno ricevuto delle email dove venivano ringraziati di alcuni acquisti, rispettivamente di 3818€ e 1816€. Venivano poi invitati ad aprire l'allegato, un file .cab, per ulteriori informazioni.
E mia madre, ingenuamente, lo scarica e lo apre.

Solo oggi compare la schermata di CTB-Locker dove si chiedeva "il riscatto" dei file criptati, principalmente dei .doc e foto varie. Ho subito rimosso il virus cancellando tutti i file presenti nella cartella temp (in modalità provvisoria).
Il ransomware è effettivamente stato rimosso (i nuovi file di Word e le immagini ora possono essere aperti tranquillamente) ma tutti i file precedentemente criptati dal software sono rimasti bloccati, in formato .WENPMVA
Ebbene, c'è un modo per "decifrare" questi file?

Specifico che non ho alcuna immagine del sistema dalla quale recuperare il file...


Io nel frattempo sto copiando tutti i file infettati su una USB e successivamente li cancellerò dal PC, in attesa che qualcuno in rete pubblichi qualche tool/sito in grado di sistemare la situazione (come è successo per le versioni precedenti di questo CTB-L, come per esempio CryptoLocker).

Inoltre, per tranquillizzare mia madre, mi confermate che nessuno altro file verrà bloccato (ne scaricato ne presente su una pennetta) in quanto il virus è stato correttamente rimosso?

Grazie in anticipo a tutti.
 
FarDest ha detto:
La piaga è tornata, più forte di prima.

Ieri sia mia madre che mio padre hanno ricevuto delle email dove venivano ringraziati di alcuni acquisti, rispettivamente di 3818€ e 1816€. Venivano poi invitati ad aprire l'allegato, un file .cab, per ulteriori informazioni.
E mia madre, ingenuamente, lo scarica e lo apre.

Solo oggi compare la schermata di CTB-Locker dove si chiedeva "il riscatto" dei file criptati, principalmente dei .doc e foto varie. Ho subito rimosso il virus cancellando tutti i file presenti nella cartella temp (in modalità provvisoria).
Il ransomware è effettivamente stato rimosso (i nuovi file di Word e le immagini ora possono essere aperti tranquillamente) ma tutti i file precedentemente criptati dal software sono rimasti bloccati, in formato .WENPMVA
Ebbene, c'è un modo per "decifrare" questi file?

Specifico che non ho alcuna immagine del sistema dalla quale recuperare il file...


Io nel frattempo sto copiando tutti i file infettati su una USB e successivamente li cancellerò dal PC, in attesa che qualcuno in rete pubblichi qualche tool/sito in grado di sistemare la situazione (come è successo per le versioni precedenti di questo CTB-L, come per esempio CryptoLocker).

Inoltre, per tranquillizzare mia madre, mi confermate che nessuno altro file verrà bloccato (ne scaricato ne presente su una pennetta) in quanto il virus è stato correttamente rimosso?

Grazie in anticipo a tutti.
Clicca per espandere...

Per ora non ci sono chiavi di decriptazione , anche mia madre è stata infettata dal virus , io per sicurezza ho formattato , alcuni file si possono recuperare con recuva
 
Tarta99 ha detto:
Per ora non ci sono chiavi di decriptazione , anche mia madre è stata infettata dal virus , io per sicurezza ho formattato , alcuni file si possono recuperare con recuva
Clicca per espandere...

Già ho provato a scansionare con Recuva ma mi trova oltre 21.000 file di cui solo 150-200 sono effettivamente recuperabili.

Se si scopre qualcosa potresti ri-citarmi in un messaggio?
Grazie mille :D
 
FarDest ha detto:
Già ho provato a scansionare con Recuva ma mi trova oltre 21.000 file di cui solo 150-200 sono effettivamente recuperabili.

Se si scopre qualcosa potresti ri-citarmi in un messaggio?
Grazie mille :D
Clicca per espandere...
Certamente ;)
Anche a me ha fatto la stessa cosa , solo un centinaio di file erano recuperabili al 100%
 
Per le prossime volte, prova a nascondere i files. Chissà se funziona, cmq grazie per la dritta.
E ps: trovati un buon programma per smistare la posta.
 
Ciao a tutti, ho letto i vostri post e voglio raccontarvi la mia esperienza. Ho letto che qualcuno ha già citato il sito RISOLVERE IL PROBLEMA CRYPTOLOCKER e che qualcuno lo ha sconsigliato perchè giustamente fidarsi è difficile dopo aver preso un virus del genere che mette in difficoltà anche chi meglio riesce a gestire generalmente questa situazioni. A tal proposito volevo appunto confermarvi che quest'ultimo funziona veramente. Certo non è gratis chiedono 70€ ma se leggete bene 35 sono per l'antivirus che vi verrà fornito onde evitare ricadute e 35 per il tool di assistenza che vi forniscono x 12 mesi. Inoltre per chi avesse dubbi come li ho avuti io inizialmente potete notare benissimo che in fondo alla pagina ci sono i dati dell'azienda che per una volta è italiana. Infine volevo chiarire che prima di pagare il corrispettivo chiedono l'invio di un paio di file per verificare la reale possibilità di riuscire a sbloccare i file. Spero di esservi stato d'aiuto. Un saluto a tutti. PS_resto a disposizione al mio indirizzo mail emailforumemme@gmail.com
 
Mursey ha detto:
Credo sia vietata la pubblicita' a siti terzi. @Falco75
Clicca per espandere...
Non sono stato io a citare il link se leggi tutte le risposte. Ho solo riportato un link gia citato e ho dato la mia esperienza sperando sia d'aiuto. Poi che discorso è scusa allora nessuno risolverà mai il problema. Se quest'azienda riesce a risolvere ed è l unica è bene si sappia
 
salahme ha detto:
Non sono stato io a citare il link se leggi tutte le risposte. Ho solo riportato un link gia citato e ho dato la mia esperienza sperando sia d'aiuto. Poi che discorso è scusa allora nessuno risolverà mai il problema. Se quest'azienda riesce a risolvere ed è l unica è bene si sappia
Clicca per espandere...

E ti sei registrato qui solo per dirlo ?
Secondo me tu giri i forum a nome dell'azienda, come fa anche il primo utente che ha postato.

C'e' il rischio sempre di sfruttare il problema degli utenti per farci sopra un po' di soldi.

Da regolamento e' vietato:
aprire discussioni o pubblicare post che abbiano il chiaro ed unico intento di fare pubblicità a sé stessi e/o a terzi, siano essi aziende, enti, siti internet e/o entità di qualsiasi tipo
 
Mursey ha detto:
E ti sei registrato qui solo per dirlo ?
Secondo me tu giri i forum a nome dell'azienda, come fa anche il primo utente che ha postato.

C'e' il rischio sempre di sfruttare il problema degli utenti per farci sopra un po' di soldi.

Da regolamento e' vietato:
aprire discussioni o pubblicare post che abbiano il chiaro ed unico intento di fare pubblicità a sé stessi e/o a terzi, siano essi aziende, enti, siti internet e/o entità di qualsiasi tipo
Clicca per espandere...

Ma perchè bisogna vedere del marcio ovunque? Ma poi ci si lamenta che questo paese non cresce. Ora dimmi te quest azienda cosa risolve con 70€ di un utente. Ma anche se fosse questi fanno un lavoro che a molti salva il culo, te sei solamente invidioso perchè non sei in grado e non puoi pupparteli te i soldini? Giro i forum perchè ho risolto sono contento e posso aiutare persone con aziende e documenti importanti e non bambini con miglia di foto inutili infettate
 
salahme ha detto:
Ma perchè bisogna vedere del marcio ovunque? Ma poi ci si lamenta che questo paese non cresce. Ora dimmi te quest azienda cosa risolve con 70€ di un utente. Ma anche se fosse questi fanno un lavoro che a molti salva il culo, te sei solamente invidioso perchè non sei in grado e non puoi pupparteli te i soldini? Giro i forum perchè ho risolto sono contento e posso aiutare persone con aziende e documenti importanti e non bambini con miglia di foto inutili infettate
Clicca per espandere...

Ok, allora voglio darti fiducia.
Benvenuto nel forum e vedremo nei prossimi mesi quante altre persone potrai aiutare, spero con altri suggerimenti.

- - - Updated - - -

Io lo faccio da quasi 3 anni, gratis.
 
Stato
Discussione chiusa ad ulteriori risposte.
Pubblicità
Pubblicità
Indietro
Top