UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

darkside473 · 30 Gennaio 2017

Ah ho capito e un classico

cmq capire come ti ha infettato e importante x prevenire in futuro

Inviato dal mio ALE-L21 utilizzando Tapatalk

Edomotta · 30 Gennaio 2017

Ora mi hanno risposto... mi han detto di mandargli un file così mi davano prova che potevano decriptarlo... speravo mi reinviassero il file invece han fatto solo uno screen... chiedono 400 euro
"The cost of decryption is 400 euros. Send us 1 encrypted file and we will decrypt it as a proof of file recovery possibility.
Within 5 minutes to 1 hour after the payment we will send you a program and a key which will recover all your data to the state exactly as before encryption."
senza neanche dire come fare per pagare...
Ovviamente non pagherò però speravo di ottenere qlcs di utile...
Adesso medito tremenda vendetta :evil:

PowPaw · 2 Febbraio 2017

Edomotta ha detto:
Ora mi hanno risposto... mi han detto di mandargli un file così mi davano prova che potevano decriptarlo... speravo mi reinviassero il file invece han fatto solo uno screen... chiedono 400 euro
"The cost of decryption is 400 euros. Send us 1 encrypted file and we will decrypt it as a proof of file recovery possibility.
Within 5 minutes to 1 hour after the payment we will send you a program and a key which will recover all your data to the state exactly as before encryption."
senza neanche dire come fare per pagare...
Ovviamente non pagherò però speravo di ottenere qlcs di utile...
Adesso medito tremenda vendetta :evil:

Mi spiace :(

Edomotta · 2 Febbraio 2017

PowPaw ha detto:
Mi spiace :(

ti ringrazio...
adesso provvederò a far le varie segnalazioni alla polizia.... Guardando in giro ho notato che questo tipo di ransomware è in giro da poco tempo quindi magari aspettando un pò salterà fuori una soluzione

FiatLux · 8 Febbraio 2017

Edomotta ha detto:
ti ringrazio...
adesso provvederò a far le varie segnalazioni alla polizia.... Guardando in giro ho notato che questo tipo di ransomware è in giro da poco tempo quindi magari aspettando un pò salterà fuori una soluzione

Non penso che una segnalazione alla Polizia possa servire a qualcosa... Purtroppo in questi casi si dimostra quanto siano essenziali i backup dei propri dati :sisi:

So poi di persone infettate che hanno pagato (si trattava di piccole-medie azienda, che non potevano fare a meno dei dati e che non avevano backup :popo:). Qualcuno è anche riuscito a recuperare i dati una volta pagato, ma è assolutamente una cosa da evitare il più possibile, sia perchè non c'è la certezza di recuperare i dati, sia perchè in questo modo si alimentano queste situazioni criminali

tecnico24 · 8 Febbraio 2017

Se non sei riuscito con i tool di sopra penso poco si possa fare , mi dispiace anche a me ma per le nuove versioni è quasi impossibile.

dellagigi · 8 Febbraio 2017

Buongiorno ragazzi .. sono nuovo del forum .. mai avuto a che fare con file criptati con estensione .917b ? Consigli ?
E' capitato ieri in azienda .. grazie a tutti

FiatLux · 8 Febbraio 2017

dellagigi ha detto:
Buongiorno ragazzi .. sono nuovo del forum .. mai avuto a che fare con file criptati con estensione .917b ? Consigli ?
E' capitato ieri in azienda .. grazie a tutti

Carica un file criptato su ID Ransomware (trovi il link in prima pagina). Ti dirà che versione è, e se esiste un metodo per tentare il decrypt :sisi:

dellagigi · 8 Febbraio 2017

FiatLux ha detto:
Carica un file criptato su ID Ransomware (trovi il link in prima pagina). Ti dirà che versione è, e se esiste un metodo per tentare il decrypt :sisi:

grazie !!

https://id-ransomware.malwarehunter...case=31205f3590a76d8f97f670b1da6509cc065a6ccd

direi non benissimo :oogle:......

FiatLux · 8 Febbraio 2017

dellagigi ha detto:
grazie !!

https://id-ransomware.malwarehunter...case=31205f3590a76d8f97f670b1da6509cc065a6ccd

direi non benissimo :oogle:......

Mi dispiace, ma come dice lì, l'unica cosa da fare (se escludiamo pagare il riscatto) è fare un backup dei dati criptati su un'unità esterna, chiuderla in un cassetto e sperare che in futuro qualcuno crei un decrypt :(

dellagigi · 8 Febbraio 2017

FiatLux ha detto:
Mi dispiace, ma come dice lì, l'unica cosa da fare (se escludiamo pagare il riscatto) è fare un backup dei dati criptati su un'unità esterna, chiuderla in un cassetto e sperare che in futuro qualcuno crei un decrypt :(

Ok .. grazie! .. per versioni precedenti di cerber a quanto leggo esistono tool di decriptaggio .. spero ne sviluppino uno a breve anche per questa versione!

FiatLux · 9 Febbraio 2017

Speriamo! Se i dati sono importanti e non esiste un backup, tieni monitorata la situazione. Se sei fortunato potrebbe uscire un decrypter in futuro

Cerca

UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

darkside473

Utente Attivo

Edomotta

Nuovo Utente

PowPaw

Edomotta

Nuovo Utente

FiatLux

Utente Attivo

tecnico24

dellagigi

Nuovo Utente

FiatLux

Utente Attivo

dellagigi

Nuovo Utente

FiatLux

Utente Attivo

dellagigi

Nuovo Utente

FiatLux

Utente Attivo

Entra