UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

[Utente cancellato 302395]

Ma certo che no.......sul mio pc ci sono OSuse, Ubuntu e winsozz7.
Quando ho voglia di giocare con i virus e gli antivirus giro si winsozz e inizio a giocare .
Quando ho visto quella mail ero su Ubuntu, mi pare, nel capire cosa stava succedendo ho girato su w7 e ho iniziato a divertirmi. :party:

Ah ho capito, hai voluto farti del male deliberatamente:asd:

 

[st90]

Ma anche gli archivi protetti da password come rar o 7zip vengono criptati?
Seconda cosa , se ho un hd esterno di backup collegato o un nas ma richiede una password di accesso in quanto disco crittografato , può il virus avere accesso al disco? Seppur bloccato nella lettura dalla password?

 

[Polez]

Ciao,

ad un mio amico gli vengono criptati i file con questa estensione che tipologia di virus è: Scan0002.JPG.zjyqxpg ? Le shadowcopy non sono presenti.


bye

 

[Utente cancellato 302395]

Vorrei integrare la discussione dicendo che per prevenzione potrebbe essere utile l'utilizzo del programma HitMan.Pro.alert che protegge il browser dal Crypto-virus; faccio notare come questo programma protegga solamente il browser, se andiamo ad aprire un allegato aperto da noi non funziona; è un programma che non si basa su firme digitali, ma analizza i comportamenti sospetti.

 

[Mursey]

Vorrei integrare la discussione dicendo che per prevenzione potrebbe essere utile l'utilizzo del programma HitMan.Pro.alert che protegge il browser dal Crypto-virus; faccio notare come questo programma protegga solamente il browser, se andiamo ad aprire un allegato aperto da noi non funziona; è un programma che non si basa su firme digitali, ma analizza i comportamenti sospetti.

Lo hai provato e puoi confermare che e' valido ?
Altrimenti sembra solo pubblicita' :)

 

[Utente cancellato 302395]

Lo hai provato e puoi confermare che e' valido ?
Altrimenti sembra solo pubblicita' :)

Ciao Mursey, no non l'ho provato, infatti ho detto che "potrebbe essere utile", basandosi sul thread presente sul forum ho fatto una ricerca in rete per cercare qualcosa che prevenisse il problema ransomware piuttosto che curarlo. Ho visto che è stato valutato come un buon programma ed è freeware; ovviamente per provarne l'efficacia bisognerebbe andare in cerca di beccarsi un ransomware e non ci tengo:asd:; si potrebbe pero provare in un ambiente virtuale....
Non è pubblicità giuro :inchino: solo un essere d'aiuto per chiunque abbia il problema o voglia prevenirlo e.....non faccio :spam: :)

P.S. per parcondicio [non è pubblicità] e non l'ho provato ma ci sto facendo un pensiero...c'è quest'altro programma https://www.foolishit.com/cryptoprevent-malware-prevention/
cryptoprevent che si occupa di modificare le policy del sistema operativo; io attualmente uso Malwarebytes Anti-Exploit che previene gli attacchi exploit, è un'ulteriore difesa x il browser. Se qualcun'altro utilizza programmi diversi per la prevenzione di questo tipo di attacchi ben venga :sisi: anzi propongo l'apertura di un topic per discutere su come proteggere un pc dal punto di vista della prevenzione che è la cosa migliore:figo:

 

[st90]

Ciao Mursey, no non l'ho provato, infatti ho detto che "potrebbe essere utile", basandosi sul thread presente sul forum ho fatto una ricerca in rete per cercare qualcosa che prevenisse il problema ransomware piuttosto che curarlo. Ho visto che è stato valutato come un buon programma ed è freeware; ovviamente per provarne l'efficacia bisognerebbe andare in cerca di beccarsi un ransomware e non ci tengo:asd:; si potrebbe pero provare in un ambiente virtuale....
Non è pubblicità giuro :inchino: solo un essere d'aiuto per chiunque abbia il problema o voglia prevenirlo e.....non faccio :spam: :)

P.S. per parcondicio [non è pubblicità] e non l'ho provato ma ci sto facendo un pensiero...c'è quest'altro programma https://www.foolishit.com/cryptoprevent-malware-prevention/
cryptoprevent che si occupa di modificare le policy del sistema operativo; io attualmente uso Malwarebytes Anti-Exploit che previene gli attacchi exploit, è un'ulteriore difesa x il browser. Se qualcun'altro utilizza programmi diversi per la prevenzione di questo tipo di attacchi ben venga :sisi: anzi propongo l'apertura di un topic per discutere su come proteggere un pc dal punto di vista della prevenzione che è la cosa migliore:figo:

Hai fatto bene , bisognerebbe prevenire oltre che curare chi si è purtroppo preso il virus.
Se apriste un topic sul come prevenire ne sarei contento , i consigli in questo campo sono sempre utili oltre al fatto che renderemmo la vita più difficile a questi maledetti virus:rock1:

 

[ominopazzo]

Mi sa che sono stato infettato anche io, a tutte le immagini con estensione .jpg sono stati cambiati sia i mi sia le estensioni con altri del tutto casuali. Mi ha colito tutte quelle sul desktop dentro e fuori le cartelle.
Ho tentato il recupero con "RECUVA" e con "Anti-CryptorBitV2" ma non ho concluso niente.

Questo è il mi desktop le icone bianche erano immagini

 

[BaldosArts]

guarda la prima pagina di questa discussione. Sembra tu abbia i sintomi di CRYPTOWALL ULTIMA VERSIONE 4.0 (ma cerca bene su internet per essere sicuro di trovare la soluzione giusta).

Nessun file txt o url sul desktop che chiede il riscatto ?

 

[Riccardo Bergamini]

Salve il PC di un mio amico è stato infettato con Crypt0L0cker ma non è presente tra quelli in prima pagina, i file sono .encrypted e fortunatamente ci sono ancora molte shadow copy disponibili da cui recuperarli però non capisco come dovrei fare per rimuovere il ransomwere

 

[BaldosArts]

Salve il PC di un mio amico è stato infettato con Crypt0L0cker ma non è presente tra quelli in prima pagina, i file sono .encrypted e fortunatamente ci sono ancora molte shadow copy disponibili da cui recuperarli però non capisco come dovrei fare per rimuovere il ransomwere

Per rimuovere puoi usare SpyHunter, Malwarebytes (consigliato, molto utile) o StopZilla. Cmq cercando su internet ne trovi tanti simili.

Dalla prima pagina di questa discussione:

CRYPTOLOCKER
http://www.bleepingcomputer.com/viru...re-information
Quello che conosciamo che cripta i files con estensione .encrypted
Il tentativo di recupero files è in base alla variante , inviate il file e la vostra email qui
https://www.decryptcryptolocker.com/
vi saranno date istruzioni sempre via email se ci sono successi.

 

[Riccardo Bergamini]

Non è cryptolocker ma crypt0L0cker, una evoluzione di torrentlocker. Al momento credo di aver rimosso il ransomwere con malwerebytes il problema è che il PC in modalità provvisoria funziona mentre se lo avvio normalmente mi da schermo nero con solo l'icona del mouse, fortunatamente ctrl+alt+canc funziona e posso riavviare in modalità provvisoria sennò ero fregato. Consigli? Ah, un'altra cosa, al PC erano collegati 5 HDD esterni, li posso attaccare al mio PC personale o rischio di prendermi il ransomwere? Perché in caso mi farebbe comodo capire quanti file in quegli HDD sono stati criptati e se sono presenti shadow copy anche di essi. Grazie a tutti !

 

[ominopazzo]

guarda la prima pagina di questa discussione. Sembra tu abbia i sintomi di CRYPTOWALL ULTIMA VERSIONE 4.0 (ma cerca bene su internet per essere sicuro di trovare la soluzione giusta).

Nessun file txt o url sul desktop che chiede il riscatto ?

Nulla!! ...per quello inizialmente non credevo fosse uno di questi virus!!

 

[Shiva9]

Ciao a tutti,

ho a che fare con un pc che si è beccato un ransomware.
Questo però ha trasformato tutti i file aggiungendo come estensione ".micro" (dovrebbe essere un TeslaCrypt 3.0).
Avete un'idea su come rimuoverlo e su come decriptare il file?

grazie a tutti!

 

[Mathias Baubau Fossataro]

Salve a tutti,velocemente vi dico che che scaricando da un e-mail un file zip denominato xxk o una cosa simile sono stato infettato,ho scaricato malwarebyte e ho rimosso il file,il nome mi pare fosse teslacrypt più o meno,e ha attaccato principalmente le immagini del pc e alcuni salvataggi dei videogiochi,fortunatamente tutta roba poco importante,immagini praticamente ho solo quelle di base del pc,quindi diciamo che poco mi importa,unica cosa è che ogni volta che accendo il pc si apre la relativa pagina web dove chiede di pagare il riscatto,l'immagine e il txt relativi alla stessa cosa,inoltre non mi dispiacerebbe se possibile cercare di decriptare i file corrotti. sono tutti in estensione ".micro"
qualcuno sa consigliarmi una sorta di soluzione?
Grazie :D



Aggiornamento dell'ultimo minuto,è peggio di quel ceh sembrava,i file corrotti sono numerosi,principalmente file immagine,tutti con estensione .micro