PROBLEMA .Kuub Ransomware Virus

kaamos

Utente Attivo
Ragazzi ho preso questo virus assurdo che mi ha rinominato quasi tutti i file con estensione .kuub
Il virus sembra abbastanza recente e in rete non riesco a trovare una guida per risolvere il problema.

Qualcuno può aiutarmi? non posso rinominare migliaia di file a mano eliminando l'estensione .kuub alla fine. Sto impazzendo.
 

Indovino

Utente Èlite
1,653
565
Hardware Utente
CPU
PC 1 i7 7820X PC 2 Ryzen 2700X
Dissipatore
Noctua NH-D15
Scheda Madre
Asus X299 Deluxe e Asus ROG CROSSHAIR VII HERO
Hard Disk
SSD Samsung 860 Evo e 2 HDD Western Digital 1 Tb su entrambi
RAM
GSkill F4-3200C16D su entrambi 32 gb ciascuno
Scheda Video
Nvidia GTX 750 Ti e Nvidia 1070 Ti
Monitor
Dell 24/10
Alimentatore
Evga 850 Gold
Case
Termaltake Lewel 10 e Corsair Graphite 760T v2 Case da Gaming, Full-Tower ATX
Periferiche
tutte
Internet
fibra Tim 100mb
Sistema Operativo
Windows 10 e Windows 8.1
Ragazzi ho preso questo virus assurdo che mi ha rinominato quasi tutti i file con estensione .kuub
Il virus sembra abbastanza recente e in rete non riesco a trovare una guida per risolvere il problema.

Qualcuno può aiutarmi? non posso rinominare migliaia di file a mano eliminando l'estensione .kuub alla fine. Sto impazzendo.
Guarda questo video è un ramsonware
 

Moffetta88

Utente Èlite
3,932
1,695
Hardware Utente
Essendo un ramsonware devi trovare la chiave di decriptazione. Infatti pur rinominando il tuo file, cambiando estensione, il file risulta corrotto o con contenuto assurdo
 

kaamos

Utente Attivo
Essendo un ramsonware devi trovare la chiave di decriptazione. Infatti pur rinominando il tuo file, cambiando estensione, il file risulta corrotto o con contenuto assurdo
Esattamente, e come dovrei trovarla questa chiave di decriptazione?


Come già detto sei sicuro che sia solo rinominato e non corrotto?
In effetti sono corrotti. Se provo a togliere .kuub da qualsiasi estensione il file non è più leggibile.


P.S: Magari sbaglio (lo spero) ma secondo me anche se formatto i file ormai non torneranno senza estensione .kuub giusto?

P.S. Ho provato anche a seguire la guida passo passo, penso di aver fatto tutto giusto, tranne che a task schedule/utilità di pianificazione non mi da nessun risultato. Ho continuato fino alla fine fatto tutto come in video ma i file hanno ancora estensione .kuub

Help me please!
 
Ultima modifica:

Indovino

Utente Èlite
1,653
565
Hardware Utente
CPU
PC 1 i7 7820X PC 2 Ryzen 2700X
Dissipatore
Noctua NH-D15
Scheda Madre
Asus X299 Deluxe e Asus ROG CROSSHAIR VII HERO
Hard Disk
SSD Samsung 860 Evo e 2 HDD Western Digital 1 Tb su entrambi
RAM
GSkill F4-3200C16D su entrambi 32 gb ciascuno
Scheda Video
Nvidia GTX 750 Ti e Nvidia 1070 Ti
Monitor
Dell 24/10
Alimentatore
Evga 850 Gold
Case
Termaltake Lewel 10 e Corsair Graphite 760T v2 Case da Gaming, Full-Tower ATX
Periferiche
tutte
Internet
fibra Tim 100mb
Sistema Operativo
Windows 10 e Windows 8.1
no se formatti cancelli e basta ma come lo hai preso quel ramsomware? cosa hai scaricato e avviato?
 

kaamos

Utente Attivo
no se formatti cancelli e basta ma come lo hai preso quel ramsomware? cosa hai scaricato e avviato?
Formatto la partizione con OS tutti gli altri file li ho sulla seconda partizione. ma prima di formattare vorrei assicurarmi che la soluzione non sia quella di NON formattare per risolvere il problema. Ho paura che poi quei file non li recupererò mai più. Soprattutto perchè mi ha corrotto anche i file nella seconda partizione.

Se non erro penso di averlo preso installando un programma dove c'era una spunta quasi invisibile che non ho spuntato e mi ha installato questa sheetah di virus. Mai vista una bastardata peggio di questa.

Vi prego se avete qualche altro suggerimento ditemelo, sono disperato.
 

Indovino

Utente Èlite
1,653
565
Hardware Utente
CPU
PC 1 i7 7820X PC 2 Ryzen 2700X
Dissipatore
Noctua NH-D15
Scheda Madre
Asus X299 Deluxe e Asus ROG CROSSHAIR VII HERO
Hard Disk
SSD Samsung 860 Evo e 2 HDD Western Digital 1 Tb su entrambi
RAM
GSkill F4-3200C16D su entrambi 32 gb ciascuno
Scheda Video
Nvidia GTX 750 Ti e Nvidia 1070 Ti
Monitor
Dell 24/10
Alimentatore
Evga 850 Gold
Case
Termaltake Lewel 10 e Corsair Graphite 760T v2 Case da Gaming, Full-Tower ATX
Periferiche
tutte
Internet
fibra Tim 100mb
Sistema Operativo
Windows 10 e Windows 8.1
Formatto la partizione con OS tutti gli altri file li ho sulla seconda partizione. ma prima di formattare vorrei assicurarmi che la soluzione non sia quella di NON formattare per risolvere il problema. Ho paura che poi quei file non li recupererò mai più. Soprattutto perchè mi ha corrotto anche i file nella seconda partizione.

Se non erro penso di averlo preso installando un programma dove c'era una spunta quasi invisibile che non ho spuntato e mi ha installato questa sheetah di virus. Mai vista una bastardata peggio di questa.

Vi prego se avete qualche altro suggerimento ditemelo, sono disperato.
se non hai copie di backup credo tu sia fregato io non mi sono mai trovato in questa situazione che programma era quello che ti ha fregato?
 
  • Mi piace
Reactions: Moffetta88 e Mursey

portobic

Nuovo Utente
E ricordarsi che almeno una copia di backup dei file più importanti va sempre tenuta OFFLINE e non collegata non solo al PC ma nemmeno alla rete locale che eventualmente si utilizza (tipo NAS, dischi di rete etc...)... molti ransomware riescono infatti ad aggredire la rete se mal configurata o se ottengono un accesso di alto livello.
Quindi SEMPRE usare un disco esterno da tenere a parte... o se ci si fida, in qualche Cloud online (ma sempre tenendolo "scollegato") ed ovviamente in forma criptata.
 
  • Mi piace
Reactions: r3dl4nce

di4b0liko

Utente Attivo
162
5
Hardware Utente
CPU
intel i7 920
Dissipatore
Artic Freezer extreme rev 2.0
Scheda Madre
Asus p6t SE
Hard Disk
samsung 830
RAM
12 gb ddr3 1600mhz corsair dominator
Scheda Video
Gtx 1060 6gb
Scheda Audio
Sound Blaster x-fi + i-trigue 5600
Monitor
Samsung p2470
Alimentatore
Corsair modulare 650W
Case
Coolermaster HAF 932
Internet
Fibra 100 TIM
Sistema Operativo
10 pro
preso un ramsonware anche io, windows defender e malwarebyter + firewall non sono bastati, ho perso circa 8000 file.
fortuna vuole che mi ha crittato solo pochi files.

:(

danno enorme!
non avevo backup ma non era roba vitale.. foto di vacanze e "appunti"
 

Indovino

Utente Èlite
1,653
565
Hardware Utente
CPU
PC 1 i7 7820X PC 2 Ryzen 2700X
Dissipatore
Noctua NH-D15
Scheda Madre
Asus X299 Deluxe e Asus ROG CROSSHAIR VII HERO
Hard Disk
SSD Samsung 860 Evo e 2 HDD Western Digital 1 Tb su entrambi
RAM
GSkill F4-3200C16D su entrambi 32 gb ciascuno
Scheda Video
Nvidia GTX 750 Ti e Nvidia 1070 Ti
Monitor
Dell 24/10
Alimentatore
Evga 850 Gold
Case
Termaltake Lewel 10 e Corsair Graphite 760T v2 Case da Gaming, Full-Tower ATX
Periferiche
tutte
Internet
fibra Tim 100mb
Sistema Operativo
Windows 10 e Windows 8.1
preso un ramsonware anche io, windows defender e malwarebyter + firewall non sono bastati, ho perso circa 8000 file.
fortuna vuole che mi ha crittato solo pochi files.

:(

danno enorme!
non avevo backup ma non era roba vitale.. foto di vacanze e "appunti"
come hai preso via mail o cosa?
 

kaamos

Utente Attivo
preso un ramsonware anche io, windows defender e malwarebyter + firewall non sono bastati, ho perso circa 8000 file.
fortuna vuole che mi ha crittato solo pochi files.

:(

danno enorme!
non avevo backup ma non era roba vitale.. foto di vacanze e "appunti"
Con quale estensione? sempre .kuub?

---

Cmq come detto anche in unaltro post:


di solito il consiglio è quello di: 1) eliminare per bene il malware dal PC 2) salvare i dati criptati in un archivio esterno 3) formattare 4) aspettare che si riesca a trovare un tool per la decriptazione.
Su un PC di casa ho fatto così.
Uno dei primi invece son riuscito a ricavare i numeri fattoriali (per trovare la chiave) con dei programmi appositi, ma ci son volute ore.
https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml# questo è utile per avere info dei vari ransomware.
https://www.nomoreransom.org/ questo utile per scoprire che tipo è.
Nel primo link non ho trovato nulla riguardo al .Kuub
Nel secondo mi dice che non c'è ancora una soluzione purtroppo.
Spero riusciranno a trovare una soluzione per il .kuud e altri al più presto




Grazie mille, per un attimo pensavo di aver trovato il tool giusto ma purtroppo contiene quasi tutte le est. tranne il .Kuub e non è riuscito a decriptarmi nessun file.
Forse può tornare utile a qualcun'altro
trovate il link qui.

Alla fine sono riuscito a decriptare solo 60 file su un migliaio con STOP Ransomware.

---------------
Adesso ho visto questo POST ma ancora non ho avuto tempo di provare e vedere se c'è una soluzione anche per il .kuub

Teniamoci aggiornati in caso dovessimo risolvere.

---------------
 
Ultima modifica:

Ibernato

Utente Èlite
3,892
1,742
Hardware Utente
Sistema Operativo
Windows 10 Pro
Con quale estensione? sempre .kuub?

---

Cmq come detto anche in unaltro post:




Nel primo link non ho trovato nulla riguardo al .Kuub
Nel secondo mi dice che non c'è ancora una soluzione purtroppo.
Spero riusciranno a trovare una soluzione per il .kuud e altri al più presto





Grazie mille, per un attimo pensavo di aver trovato il tool giusto ma purtroppo contiene quasi tutte le est. tranne il .Kuub e non è riuscito a decriptarmi nessun file.
Forse può tornare utile a qualcun'altro
trovate il link qui.

Alla fine sono riuscito a decriptare solo 60 file su un migliaio con STOP Ransomware.

---------------
Adesso ho visto questo POST ma ancora non ho avuto tempo di provare e vedere se c'è una soluzione anche per il .kuub

Teniamoci aggiornati in caso dovessimo risolvere.

---------------
Ma il nome del ransomware lo conosci?
In ogni caso. Non formattare questa partizione se hai file importanti. Magari riusciranno a trovare un modo per decifrare
 
Ultima modifica:

Entra

oppure Accedi utilizzando