UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

Pubblicità
allll8184 ha detto:
Credo sia proprio il problema che afflige l'ufficio dove lavoro..

Ieri ci siamo accorti di questi file rinominati .ccc e da ieri sto cercando di identificare il virus e i possibili pc infetti quali precauzioni possiamo prendere nel frattempo?
E piu probabile che richieda una formattazione di massa dato che abbiamo connessi piu pc?
La chiave del registro sarebbe meglio eliminarla nel caso sia uguale alla nostra?
Clicca per espandere...

Al momento non c'è alcuna soluzione per il recupero dei file.
Conviene salvare i dati in un disco esterno, piallare il resto e attendere che venga fuori una soluzione per decryptare i file.

Mi fermo qui :PCfury:
 
mi aggiungo alla lista dei "disperati" !! (fortunatamente il pc non è il mio)

una mia collega ha beccato uno di questi ransomware ed ha tutti file (foto,doc,...) criptati con estensione .vvv
La pagina che spiega cosa è avvenuto non dice che versione è, ma mi sembra di capire, leggendo un pò, che sia una versione di TeslaCrypt e che ancora non ci sia un tool per decriptare i file.

Il pc ha XP e quindi è privo delle copie shadow. Ho già scansionato più volte con diversi antivirus/malware (Malwarebyte, Eset on line,Spybot s&D, Combofix, ed altri trovati su HIRENS BOOTCD 15.2) cancellando i file infetti.

Qualcuno ha esperienza con questo ransomware ?
 
Il "centro informatico" del mio ufficio ha praticamente requisito e si suppone che formattino direttamente il pc dove lavoravo io con xp nonostante i primi file infetti li aveva notati la mia collega su una cartella condivisa dal suo pc. Quello che hanno detto è che hanno visto i report solo del mio (xp) e nn del 7 della mia collega fatto sta cheil virus dovrebbe essere un file zip che una volta aperto non visualizza nnt all interno o da errori, il fatto strano e che dal mio pc non ho aperto file zip strani anche perche un poco ci sto dietro a ste cose e me ne sarei accorto subito ..
 
Salve a tutti spero che mi possiate aiutare.Il computer desktop da lavoro di mio padre è stato infettato da un ramsonware e i file sono stati cryptati con estensione ".eqbhysg"
grazie in anticipo
 
Buongiorno a tutti,
Purtroppo una mia collega ha cliccato su un'eseguibile di una mail e ha preso il virus CTB Locker. Tramite Malwerbytes ho rimosso il virus, ma ho tutti i file criptati con l'estensione .vfizcsk.

Qualcuno sa se posso recuperarli?

Grazie
 
Vi posso calcolare la chiave pubblica e privata se mi date un file dopo di che o con tesla decoder o teslacrack si può decritptare i file.
 
E quale sarebbe lo scopo di lucro Dead , perchè ho detto mandami un file che calcolo le key private e pubbliche ?
 
Pubblicità
Pubblicità
Indietro
Top