File criptati non va più nulla, ma senza aprire mail o fare altro.

xxdavide84xx

Utente Attivo
Mi trovo nel pc i file criptati in questo formato
desktop.ini.538067704
La cosa strana è che non sono criptati tutti i file, dopo aver riavviato il pc o provato a ripristiare al giorno prima non è successo nulla ed addirittura, adesso non funziona più internet ed altri programmi come libreoffice.
Sono stati criptati anche file .dll

Non è stato chiesto nessun riscatto, mi sono trovato il pc con antivirus AVAST spento e come una connessione teamviewer aperta, senza avere aperto mail o altro, quando è successo io e mia moglie stavamo guardando la tv in un'altra stanza, aspettando che finisse di caricare foto in rete di un album.

Come posso fare a capire quale virus è stato preso, la causa e soprattutto come faccio a recuperare i file?
Fortuna che ho un NAS che sembra sia rimasto illeso così ho salvato l'80% dei file....
 

Slot46

Utente Attivo
Mi trovo nel pc i file criptati in questo formato
desktop.ini.538067704
La cosa strana è che non sono criptati tutti i file, dopo aver riavviato il pc o provato a ripristiare al giorno prima non è successo nulla ed addirittura, adesso non funziona più internet ed altri programmi come libreoffice.
Sono stati criptati anche file .dll

Non è stato chiesto nessun riscatto, mi sono trovato il pc con antivirus AVAST spento e come una connessione teamviewer aperta, senza avere aperto mail o altro, quando è successo io e mia moglie stavamo guardando la tv in un'altra stanza, aspettando che finisse di caricare foto in rete di un album.

Come posso fare a capire quale virus è stato preso, la causa e soprattutto come faccio a recuperare i file?
Fortuna che ho un NAS che sembra sia rimasto illeso così ho salvato l'80% dei file....
Ciao Davide in passato hai fatto un backup? prova a vedere qui se ti può essere d'aiuto "[THREAD UFFICIALE] Conoscere i ransomware e tentare il ripristino dei files criptati[postare qui] "
 
  • Mi piace
Reactions: _AlcOOl_

xxdavide84xx

Utente Attivo
Ciao Davide in passato hai fatto un backup? prova a vedere qui se ti può essere d'aiuto "[THREAD UFFICIALE] Conoscere i ransomware e tentare il ripristino dei files criptati[postare qui] "
Niente backup...
Facendo un'attenta analisi mi sono trovato il messaggio che chiede il riscatto, ma ieri non mi era comparso:

Hi. Today you are a victim of malicious software.
As the main tool of the software the algorithm of AES 256 acts.
By means of it ALL YOUR files are ciphered: photo, video, documents, etc.
--------------------------------------------------------------------------------------------------------------
Advanced Encryption Standard (AES) also known as Rijndael symmetric algorithm of block enciphering.
In June, 2003 the U.S. National Security Agency decided that the code of AES is rather reliable to use it for protection of
the data which are the state secret. Up to the TOP SECRET level. Time of search of a key for interpretation of your files
any of known methods varies of 300 years, that is inexpedient. Interpretation of files isn't represented possible:

https://en.wikipedia.org/wiki/Advanced_Encryption_Standard
--------------------------------------------------------------------------------------------------------------
For interpretation of your files there is only one way:

Payment of our services in interpretation of ALL data on your PC. As payment We accept only Bitcoin.
The fee sum on interpretation of your data = 1 Bitcoin ~ 450 USD.

Payment and interpretation of data:

1. You have to send exactly 1 Bitcoin to our Bitcoin the address: some btc adress

2. You have to send your identifier, and also a hash of your Bitcoin of transaction to our email: somemail@somedomen.com
(example of email: id - 87650958723, hash160 of btc transaction - 2d30e1fd2b643a0aa2c9c4db34a973b2ae3de53a2403088ed9b71fed6759bd60)

3. Within 24 hours in reciprocal email you receive the file of the codebreaker and a confidential key for interpretation of all files on your PC.

Before start of a dekriptor We recommend to you to disconnect an antivirus. Having started a dekriptor, enter the key received in the letter,
within 15 minutes all data on your personal computer will be deciphered.
--------------------------------------------------------------------------------------------------------------
1. You can find all interesting information on Bitcoin here: https://en.wikipedia.org/wiki/Bitcoin
2. To buy Bitcoin for BANK WIRE, Western Union, Moneygram, etc in your country / city you can, having found the seller here: https://localbitcoins.com/
--------------------------------------------------------------------------------------------------------------
Have a nice day

Con queste informazioni posso riuscire a riavere i miei file e capire di cosa si tratti? Per me l'ho bloccato prima che finisse, visto che alcuni file pdf e foto sono ancora integri....
 

_AlcOOl_

Utente Attivo
113
31
Hardware Utente
CPU
I7 980x
Scheda Madre
GIGA x58/UD9
Hard Disk
750GB
RAM
Dominator GT 12GB
Scheda Video
NVidia GTX780
Monitor
BENQ XL2720Z
Alimentatore
1200W
Case
Grande, veramente grande..
Sistema Operativo
Windows
Come scritto da HwMania, prova a seguire la guida scritta per questo tipo di Virus e vedi se è sufficiente per recuperare i dati cifrati ...
 

_AlcOOl_

Utente Attivo
113
31
Hardware Utente
CPU
I7 980x
Scheda Madre
GIGA x58/UD9
Hard Disk
750GB
RAM
Dominator GT 12GB
Scheda Video
NVidia GTX780
Monitor
BENQ XL2720Z
Alimentatore
1200W
Case
Grande, veramente grande..
Sistema Operativo
Windows
Dicono che questi file al momento non sono decriptabili......
Mi chiedo se avessi un file criptato e la sua versione NON criptata riuscirei a decriptarlo?
Ad esempio una foto....
avendo un opportuno SKILL potresti risalire all'algoritmo usato e/o alla chiave usata per cifrarlo...
Ma non è detto che tutti i file siano stati cifrati con la stessa chiave e/o algoritmo ... !! dopotutto si tratta di un virus.. vai a sapere come è stato implementato...
 

Entra

oppure Accedi utilizzando