UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

[Cesare84]

Una volta infettato? Nessuna, purtroppo, ma se hai preso delle precauzioni (backup, salvataggio in cloud ecc) puoi risolvere tentando un ripristino formattato da 0.

La decrittazione è praticamente impossibile una volta eseguita.

Domanda un po' fuori dal coro...ma qualcuno ha mai provato a pagare? E se sì, si riescono a recuperare i dati?

No perché sto seguendo il caso di uno studio di ingegneria che si è trovato infettata l'intera cartella contenente files di anni di lavoro (sinceramente non so ancora se abbiano effettuato backup o simili)....e per questo volevo sapere se esisteva qualche minima speranza prima di procedere alla formattazione

 

[crimescene]

Domanda un po' fuori dal coro...ma qualcuno ha mai provato a pagare? E se sì, si riescono a recuperare i dati?

No perché sto seguendo il caso di uno studio di ingegneria che si è trovato infettata l'intera cartella contenente files di anni di lavoro (sinceramente non so ancora se abbiano effettuato backup o simili)....e per questo volevo sapere se esisteva qualche minima speranza prima di procedere alla formattazione

Se vuoi la garanzia del recupero dei file attraverso il pagamento ti di brutte notizie, non c'è nemmeno quella.

Si c'è gente che ha pagato e che è riuscita a recuperare i file, ma c'è anche chi ha pagato e si è trovata senza nulla.

Devi capire che chi fa questo è un criminale informatico, non hai nessuna garanzia.

 

[Zox]

@Cesare84 ed a chiunque possa interessare!
Altri suggerimenti utili
.... NON cancellare i file crittografati, se sono importanti CONSERVIAMOLI (non sono pericolosi) è possibile che nel tempo si possano decrittare.
Se si viene contagiati un altro suggerimento è quello di spengere il PC velocemente e rimuovere tutte le periferiche ad esso collegato (anche in rete) HD,interni ed ext. pennette ecc.
NON riavviare, altrimenti continua a crittografare.
Se l'infezione non si è propagata completamente un metodo per tentare il recupero dei rimanenti file NON infettati è tentarne il recupero es.con una distro Linux, dovrebbe funzionare, ma bisogna ovviamente conoscere Linux. @Dirk41 Se i files vengono crittografati, vengono poi sincronizzati (crittografati) sul Cloud. In caso di infezione e sync sempre attivo scollegare immediatamente la rete.
Come dicevamo sopra molte varianti possono in molti casi essere recuperate, ma dipende molto dall'estensione....In ogni modo al primo post tecnico24 ha linkato tutto il necessario per tentare.

 

[Utente 137607]

Domanda un po' fuori dal coro...ma qualcuno ha mai provato a pagare? E se sì, si riescono a recuperare i dati?

No perché sto seguendo il caso di uno studio di ingegneria che si è trovato infettata l'intera cartella contenente files di anni di lavoro (sinceramente non so ancora se abbiano effettuato backup o simili)....e per questo volevo sapere se esisteva qualche minima speranza prima di procedere alla formattazione

Caro Cesare84 , pagare un riscatto per avere la speranza che un criminale informatico , che usa Bitcoin come modo di essere pagato , ti dia il codice di decriptazione è la cosa più immorale e stupida ( concedetemi il termine ) che si possa mai fare perché una volta che pagate date il modo a questi criminali informatici di continuare nei loro intenti !! Se una persona ha tanti soldi da buttare gli consiglio vivamente di spenderli in cosa molto più intelligenti come per esempio ( nel caso di aziende ) nella formazione del personale che devono usare il computer e soprattutto nell aggiornamento e nel backup dei dati , vedrai che una volta che hanno preparato il personale ed hanno adottato delle strategie atte a ridurre al minimo questo rischio quelli si che saranno soldi spesi bene !!

Formattare il pc dove aver preso un virus del genere non serve a nulla anche perché il virus è stato preso perché qualcuno lo ha aperto percui prima bisogna insegnare agli operatori di leggere e non aprire gli allegati e poi si sistema il pc

- - - Updated - - -

Se vuoi la garanzia del recupero dei file attraverso il pagamento ti di brutte notizie, non c'è nemmeno quella.

Si c'è gente che ha pagato e che è riuscita a recuperare i file, ma c'è anche chi ha pagato e si è trovata senza nulla.

Devi capire che chi fa questo è un criminale informatico, non hai nessuna garanzia.

Azzo e io che speravo che ci fosse la garanzia Europea di 24 mesi ahhahahahahahah

 

[Cesare84]

Caro Cesare84 , pagare un riscatto per avere la speranza che un criminale informatico , che usa Bitcoin come modo di essere pagato , ti dia il codice di decriptazione è la cosa più immorale e stupida ( concedetemi il termine ) che si possa mai fare perché una volta che pagate date il modo a questi criminali informatici di continuare nei loro intenti !! Se una persona ha tanti soldi da buttare gli consiglio vivamente di spenderli in cosa molto più intelligenti come per esempio ( nel caso di aziende ) nella formazione del personale che devono usare il computer e soprattutto nell aggiornamento e nel backup dei dati , vedrai che una volta che hanno preparato il personale ed hanno adottato delle strategie atte a ridurre al minimo questo rischio quelli si che saranno soldi spesi bene !!

Formattare il pc dove aver preso un virus del genere non serve a nulla anche perché il virus è stato preso perché qualcuno lo ha aperto percui prima bisogna insegnare agli operatori di leggere e non aprire gli allegati e poi si sistema il pc

- - - Updated - - -



Azzo e io che speravo che ci fosse la garanzia Europea di 24 mesi ahhahahahahahah

Condivido in pieno quanto hai detto....era solo perché si trattava di files importanti ed allora ero arrivato all'ultima "possibilità" di recupero (cioè quella del pagamento)...ma ho sentito che hanno dei backup intatti pertanto diciamo che in questo caso si cade in piedi.

Per ora grazie

 

[Alvise C.]

ciao a tutti,
date un occhiata anche a questo articolo dedicato

Ransomware e i BitCoin: considerazioni, dati e prevenzione

Elvis

 

[Utente 137607]

Condivido in pieno quanto hai detto....era solo perché si trattava di files importanti ed allora ero arrivato all'ultima "possibilità" di recupero (cioè quella del pagamento)...ma ho sentito che hanno dei backup intatti pertanto diciamo che in questo caso si cade in piedi.

Per ora grazie

se hai a che fare con dei file importanti sia che tu abbia la rete più sicura del mondo che non , ti consiglio sempre di fare un backup soprattutto in CD RW o DVD RW , metti mai che ti si rompa il disco rigido !! almeno cosi hai sempre una copia valida !!

- - - Updated - - -

ciao a tutti,
date un occhiata anche a questo articolo dedicato

Ransomware e i BitCoin: considerazioni, dati e prevenzione

Elvis

eheheh bell articolo , alla faccia dell anonimato , se uno paga lo vedono tutti ahahahah

 

[Alvise C.]

si infatti.

Ad ogni modo, è possibile eliminare il problema, ma il lavoro sarà lungo e molto tortuoso. L'unica via per gli utenti è la prevenzione, come indicato alla fine dell'articolo.

Prevenzione, prevenzione, prevenzione ;-)

Elvis

 

[IRQL]

Una curiosità: il ransomware richiede anche i privilegi di admin? Gli utenti standard e guest sono al sicuro se non eseguono come amministratore?

 

[Il cecchino Jackson]

Pare ci sia una nuova variante che invece cripta i siti web

 

[Alex2002ita]

Qualcuno conosce la variante di ransomware "Ransom.Brol" (o una cosa simile)? L'ho incontrato andando su un sito che trovate in questo 3d: http://www.tomshw.it/forum/sicurezz...-vi-avviso-cmq-debug-malware-error-895-a.html (vi sconsiglio vivamente di andarci dato che sfrutta un javascript per scaricare il virus di nascosto, per questo fa un caricamento senza fine) , dove trovate un mio post sotto a tutto.

 

[Molys]

ciao ragazzi mi hanno rifilato un portatile che si è beccato il cryptowall :bllurk: e da una prima comunicazione con chi me l'ha dato sembrerebbe che su questo pc NON vengano usate mail... ma devo ancora chiedere a tutti i reali utilizzatori se hanno scaricato qualcosa da webmail. sarebbe una novità (nel caso accertassi la situazione) beccarsi una di queste porcherie senza passare da un allegato mail?
punto 2: mi hanno RACCONTATO (quindi potrebbe benissimo essere una cavolata) che i file di foto criptate spostate con chiavetta(!!!!!!) su un pc sano risultano leggibili.... è possibile una roba del genere? però non ho informazioni sull'identità del ransomware in questione.

 

[giggiotb]

Salve, sono stato infettato da Cryptowall. Per fortuna mi sono accorto dell'infezione mentre il malware non aveva ancora terminato di criptare i miei file, e assistevo in diretta al cambiamento dei miei file, in Documenti.
Ho riavviato in modalità provvisoria perché così il malware non continuava la sua opera ho e fatto diverse scansioni con più programmi, e alla fine anche con Malwarebytes che, quando mi sono accorto dell'infezione, non si apriva più, poi l'ho riscaricato e ora funziona.
Poco fa ho provato a riavviare in modalità normale, e, andando a vedere in Documenti, dove avevo bloccato l'azione del malware, vedo che l'azione di criptaggio si è fermata, e così sembra essere anche controllando in altre cartelle dove sono presenti altri files. O almeno, se sta ancora criptando, lo sta facendo in un punto diverso da quello dove si è dovuto interrompere...
Ora vi vorrei chiedere:
Posso affermare di essermi liberato di questo malware?
Posso portare in sicurezza i miei file ancora buoni su un supporto esterno, per poi formattare il pc?

 

[Polez]

Ora vi vorrei chiedere:
Posso affermare di essermi liberato di questo malware?
Posso portare in sicurezza i miei file ancora buoni su un supporto esterno, per poi formattare il pc?

Se hai fatto le dovuto scansioni ed il malware è eliminato, puoi stare tranquillo.

Puoi salvare tutto, ma la formattazione non è obbligatoria, anzi, i file criptati magari in futuro saranno decriptabili. ;)

Che OS ed antivirus usi? Come ti sei infettato via e-mail o cosa?

bye

- - - Updated - - -

ciao ragazzi mi hanno rifilato un portatile che si è beccato il cryptowall :bllurk: e da una prima comunicazione con chi me l'ha dato sembrerebbe che su questo pc NON vengano usate mail... ma devo ancora chiedere a tutti i reali utilizzatori se hanno scaricato qualcosa da webmail. sarebbe una novità (nel caso accertassi la situazione) beccarsi una di queste porcherie senza passare da un allegato mail?
punto 2: mi hanno RACCONTATO (quindi potrebbe benissimo essere una cavolata) che i file di foto criptate spostate con chiavetta(!!!!!!) su un pc sano risultano leggibili.... è possibile una roba del genere? però non ho informazioni sull'identità del ransomware in questione.

Sì, questi malware si prendono sia via mail che via web.

Il punto è una bufala o i file in questione non sono stati criptati. ;)


bye

 

[giggiotb]

Se hai fatto le dovuto scansioni ed il malware è eliminato, puoi stare tranquillo.

Puoi salvare tutto, ma la formattazione non è obbligatoria, anzi, i file criptati magari in futuro saranno decriptabili. ;)

Che OS ed antivirus usi? Come ti sei infettato via e-mail o cosa?
bye

Ho windows 7, non ho un antivirus, ma non mi era mai servito... Non ho un'idea precisa, ma credo andando in giro sui siti di streaming... Non ho aperto alcuna e-mail sospetta!