Salve a tutti, qualche tempo fa mi è entrato un virus nel pc e ha attaccto il mio secondo disco trasformando tutti i dati in dei file .nesa tra questi dati avevo file veramente importanti e in ogni cartella ha creato un file di testo dove diceva di acquistare una key per decodificare tutti i file a cifre impressionanti ,qualcuno di voi ha mai avuto esperienze del genere o è in grado di aiutarmi,ne sarei veramente grato.Grazie in anticipo
giulore
Utente Èlite
- 2,165
- 499
- CPU
- i5-6600k
- Dissipatore
- H75i
- Scheda Madre
- Asrock Z170 Pro Gaming I7
- HDD
- SSD Crucial M550
- RAM
- 16GB ddr4-3000
- GPU
- Intel HD530
- Audio
- Intel
- Monitor
- Philips 23IT
- PSU
- CoolMaster GX650W
- Case
- Sharkoon
- Periferiche
- Ricoh SP277SNwX
- Net
- ADSL-HoMobile-Vodafone
- OS
- Win7- Win10
Ci dovrebbe essere qualcosa in giro, delle chiavi libere diffuse liberamente per alcuni ransomware.
Ne ho letto in giro tempo fa ma non ho mai approfondito.
.
Vedi qui
www.google.com
.
Ne ho letto in giro tempo fa ma non ho mai approfondito.
.
Post unito automaticamente:
Vedi qui
Nesa Virus Removal + Decrypt .nesa Files — How To Fix Guide
Your PC infected by Nesa? Here I will assist you in removing ransomware at no cost. Also will show how to restore .nesa files.
www.google.com
.
Prova a vedere qua se è un ransomware di cui c'è il decrypter, ma non ci spererei molto
www.nomoreransom.org
Se sono file molto importanti suppongo tu avessi un backup, recuperali dal backup
Crypto Sheriff | The No More Ransom Project
To help us define the type of ransomware affecting your device, please fill in the form below. This will enable us to check whether there is a solution available. If there is, we will provide you with the link to download the decryption solution.
www.nomoreransom.org
Se sono file molto importanti suppongo tu avessi un backup, recuperali dal backup
@giulore ho provato,ma non riesco a fare nulla,con il software che mi viene indicato nel link che mi hai fornito mi chiedono una key personale (che io ho) e una password di cui però sono sprovvisto
@r3dl4nce Purtroppo non c'è il decrypter nella pagina che mi hai indicato,e non ho un backup dei file:(
Post unito automaticamente:
@r3dl4nce Purtroppo non c'è il decrypter nella pagina che mi hai indicato,e non ho un backup dei file:(
- 4,935
- 2,083
- CPU
- ryzen 3 3100
- Dissipatore
- stock
- Scheda Madre
- msi b550 pro-vdh wifi
- HDD
- ssd sata mx500/hdd toshiba 230GB/WD purple
- RAM
- crucial ballistix 16gb 3600
- GPU
- Zotac nvidia 1650
- Audio
- Integrata
- Monitor
- hp 22w
- PSU
- be quiet p9 400w
- Case
- sharkoon s1000
- Net
- FTTH
- OS
- w10 pro
chiamasi ransomware..oltre ai siti che ti hanno già detto, tieni d'occhio il sito bleepingcomputer, magari un giorno arriverà un decrypt, ma non sperarci troppo.
- 22,946
- 11,581
- CPU
- 1-Neurone
- Dissipatore
- Ventaglio
- RAM
- Scarsa
- Net
- Segnali di fumo
- OS
- Windows 10000 BUG
Vai qui: https://www.nomoreransom.org/en/decryption-tools.html
il decrittatore di cui necessiti dovrebbe essere l'ultimo della lista (djvu ransom). Devi avviarlo dal desktopo con i privilegi di amministratore.
il decrittatore di cui necessiti dovrebbe essere l'ultimo della lista (djvu ransom). Devi avviarlo dal desktopo con i privilegi di amministratore.
- 4,935
- 2,083
- CPU
- ryzen 3 3100
- Dissipatore
- stock
- Scheda Madre
- msi b550 pro-vdh wifi
- HDD
- ssd sata mx500/hdd toshiba 230GB/WD purple
- RAM
- crucial ballistix 16gb 3600
- GPU
- Zotac nvidia 1650
- Audio
- Integrata
- Monitor
- hp 22w
- PSU
- be quiet p9 400w
- Case
- sharkoon s1000
- Net
- FTTH
- OS
- w10 pro
- 22,946
- 11,581
- CPU
- 1-Neurone
- Dissipatore
- Ventaglio
- RAM
- Scarsa
- Net
- Segnali di fumo
- OS
- Windows 10000 BUG
A me non chiede nessuna chiave, si apre direttamente una lista di partizioni disco da analizzare. Un pop-up avvisa che la decifrazione è possibile solo se i file sono cifrati con una chiave che loro possiedono
@BAT00cent Grazie per il consiglio,ma avevo già provato, e non va ,seleziono la cartella con i file all'interno e dopo qualche minuto appare questo errore.
Penso proprio che non possa essere effettuata dato che non hanno la key.
Ma nel file di testo che è stato creato in tutte le cartelle c'è una "personal key " diversa non so se c'entra qualcosa
Penso proprio che non possa essere effettuata dato che non hanno la key.
Ma nel file di testo che è stato creato in tutte le cartelle c'è una "personal key " diversa non so se c'entra qualcosa
Allegati
I file sono criptati con algoritmi a chiave pubblica / chiave privata. Quella che vedi è la chiave pubblica, senza la chiave privata (che il ransomware comunica tramite canale di controllo a chi l'ha creato / diffuso) non ci fai niente
Tieni i file da parte in caso in futuro venissero rilasciate le chiavi private, dai comunque quei file per persi, formatta il PC e impara a tenere regolari e verificato backup su dispositivi esterni
Tieni i file da parte in caso in futuro venissero rilasciate le chiavi private, dai comunque quei file per persi, formatta il PC e impara a tenere regolari e verificato backup su dispositivi esterni
- 4,935
- 2,083
- CPU
- ryzen 3 3100
- Dissipatore
- stock
- Scheda Madre
- msi b550 pro-vdh wifi
- HDD
- ssd sata mx500/hdd toshiba 230GB/WD purple
- RAM
- crucial ballistix 16gb 3600
- GPU
- Zotac nvidia 1650
- Audio
- Integrata
- Monitor
- hp 22w
- PSU
- be quiet p9 400w
- Case
- sharkoon s1000
- Net
- FTTH
- OS
- w10 pro
però quando creano decrypt in genere li fanno perchè funzionino con qualcosa che l'utente ha, sennò a che serve il decrypt se devi pagare per avere la chiave
Decriptare una cifratura robusta è tecnicamente possibile, ma richiede una quantità di ore traducibile in anni.
I decrypter per alcuni vecchi ransomware che si trovano esistono o perché è stata trovata o rilasciata dall'autore una master key oppure è stata trovata una falla nell'algoritmo di cifratura che ne consente la decriptazione. Generalmente di parla di vecchie versioni di ransomware. Gli attuali raramente possono essere decriptati.
Ma avere dati importanti e non averne un backup è comunque una procedura totalmente sbagliata.
L'op imparerà la lezione, spero.
I decrypter per alcuni vecchi ransomware che si trovano esistono o perché è stata trovata o rilasciata dall'autore una master key oppure è stata trovata una falla nell'algoritmo di cifratura che ne consente la decriptazione. Generalmente di parla di vecchie versioni di ransomware. Gli attuali raramente possono essere decriptati.
Ma avere dati importanti e non averne un backup è comunque una procedura totalmente sbagliata.
L'op imparerà la lezione, spero.
- 4,935
- 2,083
- CPU
- ryzen 3 3100
- Dissipatore
- stock
- Scheda Madre
- msi b550 pro-vdh wifi
- HDD
- ssd sata mx500/hdd toshiba 230GB/WD purple
- RAM
- crucial ballistix 16gb 3600
- GPU
- Zotac nvidia 1650
- Audio
- Integrata
- Monitor
- hp 22w
- PSU
- be quiet p9 400w
- Case
- sharkoon s1000
- Net
- FTTH
- OS
- w10 pro
appunto, lo so, ma la guida per il tool in questione linkato da @BAT00cent di emsisot non sembra chiedere chiavi https://www.emsisoft.com/ransomware-decryption-tools/howtos/emsisoft_howto_stopdjvu.pdf
Ci sono discussioni simili a riguardo, dai un'occhiata!
Discussioni Simili
-
-
PROBLEMA Wester Digital My book 8 Tb, problema hardware
- Iniziata da Ghastor
- Risposte: 9
-
Thermalright Heilos, Addio alla pasta termica?
- Iniziata da crimescene
- Risposte: 84
-