PROBLEMA Infezione da Cryptowall

Stato
Discussione chiusa ad ulteriori risposte.

giggiotb

Nuovo Utente
5
0
Salve a tutti, purtroppo per me mi sono beccato un'infezione da Cryptowall. Ho notato che, in alcune cartelle, i file sono stati sostituiti da cose prive di senso e che sono comparse immagini in formato png e collegamenti internet dal nome "HELP_FILE" e altra roba appresso.
Ho letto ciò che era scritto nell'immagine e ho capito di essere stato infettato.
Quando me ne sono accorto, ho provato a fare una scansione con Malwarebytes, che però non si è aperto, quindi con Combofix (fatta tutta la procedura completa) e con un altro antymalware (Emsisoft Emergengy Kit)... Mentre scansionavo, mi sono accorto che i file continuavano a criptarsi e allora, preso dal panico, ho interrotto la scansione, cliccato per eliminare le minacce che aveva rilevato fino ad allora (c'era anche un Trojan), e quindi EEM mi ha fatto riavviare per eliminare queste cose.
Dopo il riavvio, però, ho visto che i file continuavano a criptarsi sotto i miei occhi!
Allora ho avuto l'idea di avviare in modalità provvisoria e ho visto che, in questo modo, i file non continuano a criptarsi.
Ora ho un po' di domande:
1) Come posso fare a fermare questo dannato virus e il proseguire del criptarsi del resto dei file? (e ad esserne sicuro prima di avviare in modalità normale?)
2) Se prendo i file non ancora criptati e li salvo su un altro supporto, come ad esempio un hard disk esterno, il virus si trasmette anche così? Perché avrei pensato di fare così e poi di formattare, rassegnandomi a perdere ciò che è già stato criptato.
3) Se non formatto, c'è la possibilità di recuperare i file già criptati?
Grazie a tutti in anticipo per le risposte.
 

R16

Utente Èlite
2,307
425
CPU
boh
Scheda Madre
boh
HDD
boh
RAM
boh
GPU
boh
Audio
boh
Monitor
boh
PSU
boh
Case
boh
OS
boh
Salve.
Come posso fare a fermare questo dannato virus e il proseguire del criptarsi del resto dei file?
Fai una scansione con l'antivirus in modalità provvvisoria.
E anche con Malwarebytes.

Se prendo i file non ancora criptati e li salvo su un altro supporto, come ad esempio un hard disk esterno, il virus si trasmette anche così?
Sì.
Evita di collegare periferiche esterne al pc.

Se non formatto, c'è la possibilità di recuperare i file già criptati?
Molto difficile.
Puoi tentare con questi suggerimenti:
CryptoWall and HELP_DECRYPT Ransomware Information Guide and FAQ
 

Geca89

Utente Attivo
292
35
CPU
I7 5820K
Scheda Madre
X99-A Plus
HDD
SSD 500GB
RAM
DDR4 32 GB
GPU
Nvidia Geforce GTX 950
Audio
Sound Blaster Z
Monitor
Benq 22''
PSU
750W Semi Modulare
Case
ITEK Case BI-TURBO
Periferiche
WIFI B,G,N AC
OS
Windows
Lo prese uno dei miei capi anziani....
Non ci fu nulla da fare per decriptare, dovetti formattare anche per una questione di siurezza di dati sensibili, puoi ripulire quanto vuoi ma se non conosci realmente dove si va a mettere quel virus, non sai cosa gira sotto, soprattutto con gli antivirus free come avg avast e roba varia.

Consglio ? l'hai preso, formatta e non aspettare.
 

giggiotb

Nuovo Utente
5
0
Salve.

Fai una scansione con l'antivirus in modalità provvvisoria.
E anche con Malwarebytes.

Sono riuscito a farla con Malwarebytes, ma quale antivirus mi consigli di usare? Prima di riavviare in modalità normale, devo cancellare i file criptati?


Sì.
Evita di collegare periferiche esterne al pc.

Questo vale anche se dovessi riuscire a eliminare l'infezione?

Molto difficile.
Puoi tentare con questi suggerimenti:
CryptoWall and HELP_DECRYPT Ransomware Information Guide and FAQ

Le copie Shadow non sono presenti, almeno è quello che mi viene detto in modalità provvisoria... Sto provando con R-Studio, sperando che funzioni. Altrimenti posso anche formattare, ma almeno non vorrei perdere i dati che non ancora sono stati criptati.
Grazie mille.

- - - Updated - - -

@ Geca89: quindi secondo te sono persi anche i dati che non ancora sono stati criptati?
 

Geca89

Utente Attivo
292
35
CPU
I7 5820K
Scheda Madre
X99-A Plus
HDD
SSD 500GB
RAM
DDR4 32 GB
GPU
Nvidia Geforce GTX 950
Audio
Sound Blaster Z
Monitor
Benq 22''
PSU
750W Semi Modulare
Case
ITEK Case BI-TURBO
Periferiche
WIFI B,G,N AC
OS
Windows
I dati che non sono stati criptati non sono persi, puoi salvarli facendo attenzione che non ci sia nulla di sospetto
 

giggiotb

Nuovo Utente
5
0
I dati che non sono stati criptati non sono persi, puoi salvarli facendo attenzione che non ci sia nulla di sospetto

Premettendo che voglio comunque formattare, questo che dici posso farlo anche ora, o soltanto quando sono sicuro di fermato il virus?
 

Francomoh

UTENTE LEGGENDARIO
Utente Èlite
13,450
4,558
CPU
Intel I7 2600K @ 4.4 Ghz
Dissipatore
Cooler Master 612s Rev.2
Scheda Madre
Gigabyte Z68XP UD5
HDD
Crucial MX300 525gb + Western Digital Caviar Blue 1Tb + 2 Western Digital Caviar Green 500Gb
RAM
G Skill Ripjaws X 8 GB
GPU
Asus Strix GTX 970
Audio
Asus Xonar DG + Denon RCD-M40 + Q Acoustics 2020i + Jamo Sub 210
Monitor
Asus VS228HR
PSU
FSP AURUM S 500
Case
CoolerMaster HAF 912 Plus
Periferiche
Mionix Naos QG
OS
Windows 7 Pro 64 bit
Stato
Discussione chiusa ad ulteriori risposte.

Entra

oppure Accedi utilizzando

Hot: E3 2021, chi ti è piaciuto di più?

  • Ubisoft

    Voti: 30 22.4%
  • Gearbox

    Voti: 2 1.5%
  • Xbox & Bethesda

    Voti: 87 64.9%
  • Square Enix

    Voti: 10 7.5%
  • Capcom

    Voti: 6 4.5%
  • Nintendo

    Voti: 18 13.4%
  • Altro (Specificare)

    Voti: 12 9.0%