CTB-locker

[mirkomanna]

Esiste un modo per ripristinare i file criptati da CTB-Locker ? ho chiamato kaspersky mi hanno inviato 5 file per la decriptazione ma con nessuno di questi funziona.... qualcuno sa aiutarmi ??

 

[Tarta99]

Esiste un modo per ripristinare i file criptati da CTB-Locker ? ho chiamato kaspersky mi hanno inviato 5 file per la decriptazione ma con nessuno di questi funziona.... qualcuno sa aiutarmi ??

Il funzionamento di ctb locker è piuttosto complesso, le possibilità di recuperare i file sono basse ,
Intanto fai una scansione con malwarebytes e posta il log(possibilmente in modalità provvisoria)
Per recuperare i file l'unico modo da quel che leggo in rete è di recuperare un immagine precedente al contagio o usare software tipo recuva

 

[Mursey]

Esiste un modo per ripristinare i file criptati da CTB-Locker ? ho chiamato kaspersky mi hanno inviato 5 file per la decriptazione ma con nessuno di questi funziona.... qualcuno sa aiutarmi ??

Giusto per statistiche di sicurezza; che antivirus usi ?

 

[AlexoFalco]

Buongiorno.

Proprio ieri mi ha chiamato un mio amico piangendo con il pc affetto dallo stesso virus. Dopo opprtune ricerche e studio del caso ho tentato la via del ripristino con ShadowExplorer con successo. ShadowExplorer praticamente è un Esplora Risorse comune con la differenza di generare un albero delle cartelle virtuale ricostruito a partire dai punti di ripristino del pc. Non so come fa esattamente ma per la ricostruzione dei file va a vedere vari files temp e files nascosti nel pc che normalmente nemmeno vengono visti.

Nel mio caso ha funzionato. Prima ho eliminato il virus manualmente (nessuno antimalware installato lo aveva trovato apparentemente), poi ho controllato che nessun processo inerente fosse ancora aperto (sui vari siti dicono che trojan e programma si nascondono dietro a falsi sottopacchetti di adobe, ho chiuso tutto) poi ho aperto shadowhunter e ripristinato solo i file criptati. Per ulteriore precauzione ho preferito decriptare i file direttamente su chiavetta usb, non conoscendo questo virus bene magari trovando altri file non criptati nell'hard disk si riapriva automaticamente lanciato da qualche registro del sistema.

Spero di essere stato utile

 

[Tarta99]

Buongiorno.

Proprio ieri mi ha chiamato un mio amico piangendo con il pc affetto dallo stesso virus. Dopo opprtune ricerche e studio del caso ho tentato la via del ripristino con ShadowExplorer con successo. ShadowExplorer praticamente è un Esplora Risorse comune con la differenza di generare un albero delle cartelle virtuale ricostruito a partire dai punti di ripristino del pc. Non so come fa esattamente ma per la ricostruzione dei file va a vedere vari files temp e files nascosti nel pc che normalmente nemmeno vengono visti.

Nel mio caso ha funzionato. Prima ho eliminato il virus manualmente (nessuno antimalware installato lo aveva trovato apparentemente), poi ho controllato che nessun processo inerente fosse ancora aperto (sui vari siti dicono che trojan e programma si nascondono dietro a falsi sottopacchetti di adobe, ho chiuso tutto) poi ho aperto shadowhunter e ripristinato solo i file criptati. Per ulteriore precauzione ho preferito decriptare i file direttamente su chiavetta usb, non conoscendo questo virus bene magari trovando altri file non criptati nell'hard disk si riapriva automaticamente lanciato da qualche registro del sistema.

Spero di essere stato utile

Il pc di un mio famigliare è stato contagiato, nessun decriptatore è servito , forse sei stato infettato dalla versione precedente

 

[dataghoul]

Esiste un modo per ripristinare i file criptati da CTB-Locker ?

per l'ultima versione, che sta imperversando in questi giorni, ancora no.

 

[Tarta99]

per l'ultima versione, che sta imperversando in questi giorni, ancora no.

Già :sisi: