UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

[Zox]

Non credo ci sia una versione portable di MBAM, maPuoi usare tranquillamente Emsisoft EmergencyKit è molto valido! ,Oppure installa Zemana anche in versione free è molto buono, leggero e velocissimo nelle scansioni!

 

[BaldosArts]

per MBAM in live version puoi usare HIRENS BOOT CD 15.2 che tra i tanti programmi e utility ha anche quello. va poi aggiornato.

 

[pasta]

Non credo ci sia una versione portable di MBAM, maPuoi usare tranquillamente Emsisoft EmergencyKit è molto valido! ,Oppure installa Zemana anche in versione free è molto buono, leggero e velocissimo nelle scansioni!

si emsisoft lo userò sicuramente, purtroppo zemana è fra quelli che non ha rilevato il ramson

per MBAM in live version puoi usare HIRENS BOOT CD 15.2 che tra i tanti programmi e utility ha anche quello. va poi aggiornato.

ok, ottimo l oprovo....dici che anche se si tratta di una versione di mbam del 2012 è comunque valida (ovviamente da aggiornare le firme una volta avviato credo)?

 

[BaldosArts]

tentar non nuoce

 

[pasta]

certo...anche se mi sa cher emsisoft non si installa su usb, ovvero non si può usare come live ma solo come portable su USB....confermate?

 

[Zox]

Credo sia solo portable!

 

[pasta]

purtroppo hirens non legge il raid e mbam comunque non riesce ad aggiornarsi

Mi servono altri tool avviabili da usb, ho trovato avira (norton e kasperky già provati)....ne conoscete altri?

 

[BaldosArts]

Non so se è già stata postata l'email di equitalia che può arrivare, eccoal qui:


questo il link del testo in blu



Sorgente email:

From - Mon Aug 08 09:39:59 2016
X-Account-Key: account1
X-UIDL: 9957
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <www-data@mail.asaub.edu.bd>
Original-Recipient: rfc822;davidebaldoni@alice.it
Received: from smtp101.alice.it (10.192.86.65) by cpms-12a5.cp.alice.it (8.6.142)
id 5707A614073C083F for davidebaldoni@alice.it; Mon, 8 Aug 2016 03:28:40 +0200
Received: from mail.asaub.edu.bd (114.31.3.11) by smtp101.alice.it (8.6.060.43)
id 579F17B001B4695E for davidebaldoni@alice.it; Mon, 8 Aug 2016 03:28:40 +0200
Received: from localhost (localhost [127.0.0.1])
by mail.asaub.edu.bd (Postfix) with ESMTP id 01AF71824EEA
for <davidebaldoni@alice.it>; Mon, 8 Aug 2016 07:18:54 +0600 (BDT)
X-Virus-Scanned: Debian amavisd-new at mail.asaub.edu.bd
X-Amavis-Alert: BAD HEADER SECTION, MIME error: error: part did not end with
expected boundary
Received: from mail.asaub.edu.bd ([127.0.0.1])
by localhost (mail.asaub.edu.bd [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id QVhV5B0GFVB3 for <davidebaldoni@alice.it>;
Mon, 8 Aug 2016 07:18:46 +0600 (BDT)
Received: by mail.asaub.edu.bd (Postfix, from userid 33)
id 3B6A0182B325; Mon, 8 Aug 2016 04:19:29 +0600 (BDT)
To: davidebaldoni@alice.it
Subject: AVVISO NUMERO 0374889278364
X-PHP-Originating-Script: 33:send.php
From: Equitalia <pagamento@AVVISOnumer0.it>
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="==Multipart_Boundary_xee0997d50afb9c6e14d331748bd2b15fx"
Message-Id: <20160807222134.3B6A0182B325@mail.asaub.edu.bd>
Date: Mon, 8 Aug 2016 04:19:29 +0600 (BDT)

--==Multipart_Boundary_xee0997d50afb9c6e14d331748bd2b15fx
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

<html>
<head>
<link rel="stylesheet" type="text/css" href="/css.css">
<style>

body{
width:550px;
margin-left:100px;
font-family: verdana, Helvetica, sans-serif !important;
}
.image{margin-left:10px;
margin-top:20px;}




.text{
margin-top:50px;
margin-left:5px;
margin-bottom:20px;
font-size:12px;
opacity:0.9;
}

</style>

</head>
<body>
<div class="textB">
<div class="image">

</div>
<div class="text">

Agente della Risossione<br>
Equitalia S.p.A.<br>
Via Cristoforo Colombo 269 - 00147 - Roma<br><br>

Art. 26 D.P.R. 29/09/1973, n. 602 e successive modifiche - Art. 60 D.P.R. 29/09/1973, n. 592, Art. 140 c.p.c.<br><br>

Gentile davidebaldoni@alice.it, <br><br>

Il suindicato Agente della Riscossione avvisa, ai sensi delle intestate disposizioni di legge , di aver depositato in data odierna, nella Casa Comunale del Comune il seguente avviso di pagamento <b>"Documento n.00082657"</b> del 08/08/2016 , composto da 3 pagina/e di elenchi contribuenti a nr. 11 atti. <a </b></a><br><br>


<a href="https://seashell-kuwait.com/.dll1/" title="accedi al servizio"><strong>Si prega di scaricare il fattura</strong><br/><a/>

<br><br><br>

© Equitalia S.p.A. C.F. P.I. 08704541005

<br>


</div>
</div>
</body>
</html>



--==Multipart_Boundary_xee0997d50afb9c6e14d331748bd2b15fx

 

[free91]

Ciao a tutti! un mio amico dice di essersi preso cryptolocher sul pc. Ora me lo ha dato e provando ad accenderlo ha installato degli aggiornamenti e mi sembra tutto aposto cmq ho spento tutto per sicurezza..Mi era sembrato di capire che la prima cosa da fare è eliminare il virus giusto? Come dovrei procedere per eliminare un rasomware cryptolocher?

 

[menatwork]

free91 se il tuo amico e' fortunato qui trova come decriptare i file SOLO se con estensioni .vvv .ecc .exx .ezz .ccc .xyz .zzz

 

[free91]

free91 se il tuo amico e' fortunato qui trova come decriptare i file SOLO se con estensioni .vvv .ecc .exx .ezz .ccc .xyz .zzz

OK ma non bisogna eliminare prima la causa?

 

[menatwork]

pensa a recuperare i file, la causa lasciala pistare alla Polizia postale

 

[free91]

pensa a recuperare i file, la causa lasciala pistare alla Polizia postale

Ma dai intendo il file sul pc..Ma poi se lui ha su cryptolocher non penso vada bene la guida che hai linkato quella è per teslacrypt

 

[menatwork]

per il cryptolocher cerca su google

 

[free91]

ho acceso il pc e in realtà si tratta di rsa4096 cosa posso fare?