UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

CiBa

Utente Attivo
11
6
Credo sia proprio il problema che afflige l'ufficio dove lavoro..

Ieri ci siamo accorti di questi file rinominati .ccc e da ieri sto cercando di identificare il virus e i possibili pc infetti quali precauzioni possiamo prendere nel frattempo?
E piu probabile che richieda una formattazione di massa dato che abbiamo connessi piu pc?
La chiave del registro sarebbe meglio eliminarla nel caso sia uguale alla nostra?

Al momento non c'è alcuna soluzione per il recupero dei file.
Conviene salvare i dati in un disco esterno, piallare il resto e attendere che venga fuori una soluzione per decryptare i file.

Mi fermo qui :PCfury:
 

BaldosArts

Utente Èlite
4,244
1,423
CPU
Intel Core i5 3570
Dissipatore
Zalman CNPS 9500 Led
Scheda Madre
ASRock z77 Extreme4
HDD
SSD SanDisk Plus 480GB + SSD Samsung 830 128GB + HDD Toshiba P300 1TB
RAM
(2x8) 16GB Corsair Vengeance 1600MHz cl9
GPU
Gigabyte GTX 750ti
Audio
integrata 7.1
Monitor
23" IPS DELL U2312HM
PSU
Corsair CX550M semimodulare
Case
Cooler Master CM690 II USB 3.0
Periferiche
Multifunzione HP OfficeJet 6950
Net
FTTC Vodafone
OS
Windows 10 Pro 64bit
mi aggiungo alla lista dei "disperati" !! (fortunatamente il pc non è il mio)

una mia collega ha beccato uno di questi ransomware ed ha tutti file (foto,doc,...) criptati con estensione .vvv
La pagina che spiega cosa è avvenuto non dice che versione è, ma mi sembra di capire, leggendo un pò, che sia una versione di TeslaCrypt e che ancora non ci sia un tool per decriptare i file.

Il pc ha XP e quindi è privo delle copie shadow. Ho già scansionato più volte con diversi antivirus/malware (Malwarebyte, Eset on line,Spybot s&D, Combofix, ed altri trovati su HIRENS BOOTCD 15.2) cancellando i file infetti.

Qualcuno ha esperienza con questo ransomware ?
 

allll8184

Nuovo Utente
35
0
Il "centro informatico" del mio ufficio ha praticamente requisito e si suppone che formattino direttamente il pc dove lavoravo io con xp nonostante i primi file infetti li aveva notati la mia collega su una cartella condivisa dal suo pc. Quello che hanno detto è che hanno visto i report solo del mio (xp) e nn del 7 della mia collega fatto sta cheil virus dovrebbe essere un file zip che una volta aperto non visualizza nnt all interno o da errori, il fatto strano e che dal mio pc non ho aperto file zip strani anche perche un poco ci sto dietro a ste cose e me ne sarei accorto subito ..
 

Alispezzate

Utente Attivo
833
302
CPU
Intel Core i7 4790
Dissipatore
Arctic i32 + Scythe Grand Flex
Scheda Madre
AsRock h97 Anniversary
HDD
WD Blu 2 TB + HGST 500 gb + seagate 320 gb + crucial mx 300 500 Gb
RAM
RAM DDR3 Crucial 1333 MHz 8GB (1x8GB)
GPU
GTX 970 G1 GAMING
Audio
Integrata
Monitor
Qnix QX2710
PSU
XFX TS 550W GOLD
Case
Bitfenix Neos White/Red
Periferiche
CM Novatouch TK + Mionix naos 3200
OS
Windows 10
Salve a tutti spero che mi possiate aiutare.Il computer desktop da lavoro di mio padre è stato infettato da un ramsonware e i file sono stati cryptati con estensione ".eqbhysg"
grazie in anticipo
 

dny18

Utente Attivo
207
4
Buongiorno a tutti,
Purtroppo una mia collega ha cliccato su un'eseguibile di una mail e ha preso il virus CTB Locker. Tramite Malwerbytes ho rimosso il virus, ma ho tutti i file criptati con l'estensione .vfizcsk.

Qualcuno sa se posso recuperarli?

Grazie
 

BaldosArts

Utente Èlite
4,244
1,423
CPU
Intel Core i5 3570
Dissipatore
Zalman CNPS 9500 Led
Scheda Madre
ASRock z77 Extreme4
HDD
SSD SanDisk Plus 480GB + SSD Samsung 830 128GB + HDD Toshiba P300 1TB
RAM
(2x8) 16GB Corsair Vengeance 1600MHz cl9
GPU
Gigabyte GTX 750ti
Audio
integrata 7.1
Monitor
23" IPS DELL U2312HM
PSU
Corsair CX550M semimodulare
Case
Cooler Master CM690 II USB 3.0
Periferiche
Multifunzione HP OfficeJet 6950
Net
FTTC Vodafone
OS
Windows 10 Pro 64bit
  • Mi piace
Reazioni: Mursey

MaxS

Nuovo Utente
3
0
Vi posso calcolare la chiave pubblica e privata se mi date un file dopo di che o con tesla decoder o teslacrack si può decritptare i file.
 

BaldosArts

Utente Èlite
4,244
1,423
CPU
Intel Core i5 3570
Dissipatore
Zalman CNPS 9500 Led
Scheda Madre
ASRock z77 Extreme4
HDD
SSD SanDisk Plus 480GB + SSD Samsung 830 128GB + HDD Toshiba P300 1TB
RAM
(2x8) 16GB Corsair Vengeance 1600MHz cl9
GPU
Gigabyte GTX 750ti
Audio
integrata 7.1
Monitor
23" IPS DELL U2312HM
PSU
Corsair CX550M semimodulare
Case
Cooler Master CM690 II USB 3.0
Periferiche
Multifunzione HP OfficeJet 6950
Net
FTTC Vodafone
OS
Windows 10 Pro 64bit

deadman

Utente Èlite
3,151
888
CPU
Intel - core i5 6500 skylake
Scheda Madre
Asrock z170 extreme 4
HDD
western digital ezex 1 tb
RAM
2x8 Kingston hyperX Savage 2400 mhz cl12
GPU
sapphire radeon r9 380 nitro 4gb
Monitor
Philips 192 E
PSU
Coolermaster vanguard v550s
Case
Thermaltake g41
OS
windows 10
Beh se si può rendere pubblica la cosa su come agire sarebbe utile a tutti..siccome qui siamo senza scopo lucro sarebbe il massimo!!!
 

MaxS

Nuovo Utente
3
0
E quale sarebbe lo scopo di lucro Dead , perchè ho detto mandami un file che calcolo le key private e pubbliche ?
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!