UFFICIALE Conoscere i Ransomware e tentare Il ripristino dei files criptati

Pubblicità
Balle Spaziali ha detto:
non sono esperto ma per news in tempo reale sui nuovi decriptor guarda ransomware blog,bleeping computer o questa guida Ransomware: cosa sono, come prevenirli e come recuperare i dati - Microsoft Community

ad ora cmq non mi risulta ci sia modo per il tesla 3.0 . non so che link fpsse ma forse lo hai frainteso. a memoria l'unico link postato qui serviva non per decript ma per capire da quale ransomware eri stato colpito
Clicca per espandere...

Oppure era un decript per un tesla precedente al 3.0, che effettivamente esiste
 
Polez ha detto:
Rimane anche il discorso di usare account email un pò più seri tipo gmail o altri che non permettono l'invio di file .exe direttamente o che bloccano direttamente le mail infette. I peggiori service mail sono Libero. Tin. Alice. ove non viene fatta nessuna scansione di malware all'interno delle mail. Non a caso tutte le e-mail che hanno infettato i pc di alcuni miei clienti provenivano da tali server mail libero/alice/tin. :(


bye
Clicca per espandere...

È vero l'altro giorno cercando di mandare a me stesso un file compresso contente un eseguibile : Gmail ha impedito l'invio
 
Polez ha detto:
Il solito sito per sapere da cosa siamo stati infettati:

https:// id-ransomware.malwarehunterteam.com/index.php?lang=it_IT

bye

- - - Updated - - -



Mezze verità su cui si è già discusso, il problema attuale sono le estensioni dei file che non si conoscono di norma, a meno che si abbia una conoscenza informatica di un certo livello:

"Le estensioni cui bisogna prestare massima attenzione, prima di fare doppio click, sono:

PROGRAMMI:
EXE, PIF, APPLICATION, GADGET, MSI, MSP, COM, SCR, HTA, CPL, MSC, JAR.

SCRIPT:
BAT, CMD, VB, VBS, VBE, JS, JSE, WS, WSF, WSC, WSH, PS1, PS1XML, PS2, PS2XML, PSC1, PSC2, MSH, MSH1, MSH2, MSHXML, MSH1XML, MSH2XML.

COLLEGAMENTI:
SCF, LNK, INF.

MACRO DI OFFICE:
DOC, XLS, PPT, DOCM, DOTM, XLSM, XLTM, XLAM, PPTM, POTM, PPAM, PPSM, SLDM.

ALTRI:
REG. "


bye
Clicca per espandere...

Tra mezza verità (cioè menzogna, in pratica) e verità incompleta (quindi verità, dove però mancano delle informazioni) c'è un oceano di differenza... Comunque grazie per l'integrazione.
 
Ultima modifica:
Non esistono verità assolute ma parole di cui ci si può fidare...

Ciao
 
Ultima modifica:
Attenzione !
il ransomware petya ( già decript) ora si è evoluto e arriva con un amico che non richiede i privilegi admin

Petya is back and with a friend named Mischa Ransomware

- - - Updated - - -

Mi chiedevo da un po' una cosa : questo ransomware che installa il suo boot loader scrivendo sull'MBR ( scusate se non uso i termini esatti ma spero di farmi capire ) funzionerebbe sui nuovi dispositivi con UEFI? Grazie
 
qualcuno può aiutarmi? ho tutti i file del pc criptati con estensione.cerber ho letto su internet ma non trovo niente, posso recuperare questi file?
 
4kki94 ha detto:
Penso di aver disinstallato cerber ma per recuperare i file ?

Inviato dal mio GT-N7100 utilizzando Tapatalk
Clicca per espandere...

Eh i files .
leggendo il thread puoi trovare già info. Ma riassumendo:
-devi vedere se esiste il decriptor ( guarda tra i link qualche post più su)
- se non esiste googola come recuperare files attraverso le copie shadow
-con programmi come recuva o photerec puoi vedere se recuperi qualcosa ( attento! Il recupero va fatto su supporto esterno collegato, altrimenti sovrascrivi i files che stai tentando di recuperare )
- certo di aver rimosso il virus , ti salvi i files criptati sperando che un giorno si trovi modo di decriptarli ( attento che se non sei certo ti porto io ransomware in giro)

ciao
 
Ultima modifica da un moderatore:
Pubblicità
Pubblicità
Indietro
Top