Salve a tutti, purtroppo per me mi sono beccato un'infezione da Cryptowall. Ho notato che, in alcune cartelle, i file sono stati sostituiti da cose prive di senso e che sono comparse immagini in formato png e collegamenti internet dal nome "HELP_FILE" e altra roba appresso.
Ho letto ciò che era scritto nell'immagine e ho capito di essere stato infettato.
Quando me ne sono accorto, ho provato a fare una scansione con Malwarebytes, che però non si è aperto, quindi con Combofix (fatta tutta la procedura completa) e con un altro antymalware (Emsisoft Emergengy Kit)... Mentre scansionavo, mi sono accorto che i file continuavano a criptarsi e allora, preso dal panico, ho interrotto la scansione, cliccato per eliminare le minacce che aveva rilevato fino ad allora (c'era anche un Trojan), e quindi EEM mi ha fatto riavviare per eliminare queste cose.
Dopo il riavvio, però, ho visto che i file continuavano a criptarsi sotto i miei occhi!
Allora ho avuto l'idea di avviare in modalità provvisoria e ho visto che, in questo modo, i file non continuano a criptarsi.
Ora ho un po' di domande:
1) Come posso fare a fermare questo dannato virus e il proseguire del criptarsi del resto dei file? (e ad esserne sicuro prima di avviare in modalità normale?)
2) Se prendo i file non ancora criptati e li salvo su un altro supporto, come ad esempio un hard disk esterno, il virus si trasmette anche così? Perché avrei pensato di fare così e poi di formattare, rassegnandomi a perdere ciò che è già stato criptato.
3) Se non formatto, c'è la possibilità di recuperare i file già criptati?
Grazie a tutti in anticipo per le risposte.
Ho letto ciò che era scritto nell'immagine e ho capito di essere stato infettato.
Quando me ne sono accorto, ho provato a fare una scansione con Malwarebytes, che però non si è aperto, quindi con Combofix (fatta tutta la procedura completa) e con un altro antymalware (Emsisoft Emergengy Kit)... Mentre scansionavo, mi sono accorto che i file continuavano a criptarsi e allora, preso dal panico, ho interrotto la scansione, cliccato per eliminare le minacce che aveva rilevato fino ad allora (c'era anche un Trojan), e quindi EEM mi ha fatto riavviare per eliminare queste cose.
Dopo il riavvio, però, ho visto che i file continuavano a criptarsi sotto i miei occhi!
Allora ho avuto l'idea di avviare in modalità provvisoria e ho visto che, in questo modo, i file non continuano a criptarsi.
Ora ho un po' di domande:
1) Come posso fare a fermare questo dannato virus e il proseguire del criptarsi del resto dei file? (e ad esserne sicuro prima di avviare in modalità normale?)
2) Se prendo i file non ancora criptati e li salvo su un altro supporto, come ad esempio un hard disk esterno, il virus si trasmette anche così? Perché avrei pensato di fare così e poi di formattare, rassegnandomi a perdere ciò che è già stato criptato.
3) Se non formatto, c'è la possibilità di recuperare i file già criptati?
Grazie a tutti in anticipo per le risposte.
