PROBLEMA .Kuub Ransomware Virus

kaamos

Utente Attivo
Ma il nome del ransomware lo conosci?
In ogni caso. Non formattare questa partizione se hai file importanti. Magari riusciranno a trovare un modo per decifrare
So solo che come estensione è .kuub ed ho alcune chiavi "ID" (come tutti) personali per decriptarli che vengono lasciate ad ogni vittima.

come risposto anche di la:

Un applauso a Tobias,
In ogni caso qualcuno potrebbe darmi una mano per usare questo file con le chiavi e vedere se riesco a risolvere?

hey guys,
good news for you all, bad news for me cause i paid already... maybe someone can give me a tip for my hard work ^^
my wallet: 1JrwK1hpNXHVebByLD2te4E2KzxyMnvhb

i hacked back this criminal and get the whole database with keys, here it is:

decryption software:

manual:
upload to nas:
"chmod +x decrypt"
"sudo ./decrypt YOURDECRYPTIONKEY"


and yeah, i know it was not legal from me too but he used already hacked servers with several webshells on it... and im not the bad guy here :D

but its really sad, i lost 670 € to this criminal :'(

cheers
battleck aka tobias frömel
Vorrei un pò di supporto su come procedere (evidenziato in grassetto)

Grazie.
 
Ultima modifica:

Ibernato

Utente Èlite
3,928
1,764
Hardware Utente
Sistema Operativo
Windows 10 Pro
So solo che come estensione è .kuub ed ho alcune chiavi "ID" (come tutti) personali per decriptarli che vengono lasciate ad ogni vittima.

come risposto anche di la:

Un applauso a Tobias,
In ogni caso qualcuno potrebbe darmi una mano per usare questo file con le chiavi e vedere se riesco a risolvere?



Vorrei un pò di supporto su come procedere (evidenziato in grassetto)

Grazie.
sei sicuro che questo è il ransowmare tuo?
In ogni caso dovresti attivare la bash su windows 10 per eseguire il file o far partire una live di ubuntu
 

kaamos

Utente Attivo
sei sicuro che questo è il ransowmare tuo?
In ogni caso dovresti attivare la bash su windows 10 per eseguire il file o far partire una live di ubuntu
-Non lo so @Ibernato cosa intendi di preciso, se magari mi spieghi cosa intendi, come detto in precedenza il mio fa parte dell'estensione .kuub (una delle penultime estensioni a cui non era ancora stata trovata una chiave con Stop decrypyter (https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/)

-Potresti gentilmente spiegarmi come attivare questa bash su windows 10 o linkarmi un tutorial?

Grazie.
 

Ibernato

Utente Èlite
3,928
1,764
Hardware Utente
Sistema Operativo
Windows 10 Pro
-Non lo so @Ibernato cosa intendi di preciso, se magari mi spieghi cosa intendi, come detto in precedenza il mio fa parte dell'estensione .kuub (una delle penultime estensioni a cui non era ancora stata trovata una chiave con Stop decrypyter (https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/)

-Potresti gentilmente spiegarmi come attivare questa bash su windows 10 o linkarmi un tutorial?

Grazie.
Start->Pannello di controllo-> Programmi e poi devi clcicare la voce "Attiva o disattiva funzionalità di Windows"
Nella finestra che si apre devi trovare la voce sottosistema windows per linux
Riavvia i pc e una volta riavviato apri windows store e scarichi Ubuntu
 

kaamos

Utente Attivo
Start->Pannello di controllo-> Programmi e poi devi clcicare la voce "Attiva o disattiva funzionalità di Windows"
Nella finestra che si apre devi trovare la voce sottosistema windows per linux
Riavvia i pc e una volta riavviato apri windows store e scarichi Ubuntu
Grazie @Ibernato ma perchè dovrei installare ubuntu?
Non è possibile farlo direttamente da windows?

nella guida dice:

manual:
upload to nas:
"chmod +x decrypt"
"sudo ./decrypt YOURDECRYPTIONKEY"


Upload to nas è quello che non capisco.
 

Ibernato

Utente Èlite
3,928
1,764
Hardware Utente
Sistema Operativo
Windows 10 Pro
Grazie @Ibernato ma perchè dovrei installare ubuntu?
Non è possibile farlo direttamente da windows?

nella guida dice:

manual:
upload to nas:
"chmod +x decrypt"
"sudo ./decrypt YOURDECRYPTIONKEY"


Upload to nas è quello che non capisco.
i comandi non sono disponibili su Windows
"Upload nas" vuol dire che devi eseguire l'upload dell'eseguibile per decifrare i file nel disco su cui vuoi recuperare i file.
Per caso hai ancora l'eseguibile? MI piacerebbe testarlo su una macchina virtuale.
Se non lo tieni non fa niente (so come procurarmelo)
 
Ultima modifica:

R16

Utente Èlite
2,173
387
Hardware Utente
CPU
boh
Scheda Madre
boh
Hard Disk
boh
RAM
boh
Scheda Video
boh
Scheda Audio
boh
Monitor
boh
Alimentatore
boh
Case
boh
Sistema Operativo
boh
Salve.
@kaamos:
Hai provato a fare una scansione con STOP Decrypyter Ransomware ?
Se sì, hai controllato se alcuni ID terminano con la dicitura t1 ?
 

kaamos

Utente Attivo
Salve.
@kaamos:
Hai provato a fare una scansione con STOP Decrypyter Ransomware ?
Se sì, hai controllato se alcuni ID terminano con la dicitura t1 ?
Ciao, @R16 si ho anche una chiave che finisce con t1

0169HydPhhsd8BTjyu5e4QPLntAMA7QHz5PaV3bPWxv7090c4Gt1


Come detto prima provai con stop STOPDecrypter preso da qui e riusci a decifrase nemmeno l'1% dei file adesso sempre preso da li ho provato anche con questo ma nulla. Quando aggiungo il file .txt cliccando browse come da guida per decifrare.. mi da file non valido.

EDIT: Provato anche con questo ma nulla. (sembrava quello giusto per il mio file .txt ma o non parte oppure mi fallisce tutti i file se provo a cliccare una singola cartella.

Non ci sto capendo più nulla.

Penso che manderò le mie chiavi al supporto emisoft via email e vedo se rispondono.
Altrimenti dovrei provare come ha detto @Ibernato con ubuntu se riesco.


EDIT:
@Ibernato Ho scaricato ubuntu e con il file decrypt sul desktop [scaricato da QUESTA guida]ho scritto il comando ma mi da questo errore.

Dove sbaglio? :suicidio:

350798
 
Ultima modifica:

Ibernato

Utente Èlite
3,928
1,764
Hardware Utente
Sistema Operativo
Windows 10 Pro
Ciao, @R16 si ho anche una chiave che finisce con t1

0169HydPhhsd8BTjyu5e4QPLntAMA7QHz5PaV3bPWxv7090c4Gt1


Come detto prima provai con stop STOPDecrypter preso da qui e riusci a decifrase nemmeno l'1% dei file adesso sempre preso da li ho provato anche con questo ma nulla. Quando aggiungo il file .txt cliccando browse come da guida per decifrare.. mi da file non valido.

EDIT: Provato anche con questo ma nulla. (sembrava quello giusto per il mio file .txt ma o non parte oppure mi fallisce tutti i file se provo a cliccare una singola cartella.

Non ci sto capendo più nulla.

Penso che manderò le mie chiavi al supporto emisoft via email e vedo se rispondono.
Altrimenti dovrei provare come ha detto @Ibernato con ubuntu se riesco.


EDIT:
@Ibernato Ho scaricato ubuntu e con il file decrypt sul desktop [scaricato da QUESTA guida]ho scritto il comando ma mi da questo errore.

Dove sbaglio? :suicidio:

Visualizza allegato 350798
Il file deve trovarsi nel percorso in cui stai.
Occhio però che con la bash di Windows alcune operazioni sono limitate. Tipo chmod non so se funziona. Infatti io fui costretto ad usare una macchina virtuale per poter fare il cambio di permessi.
Prova lo stesso però
 

danilo79

Utente Èlite
1,629
432
Hardware Utente
Per completezza puo anche essere che se uno degli ID termina in "t1", è probabile che ALCUNI dei tuoi file siano stati crittografati da una chiave offline e siano recuperabili, ma puo essere anche che la maggiorparte siano stati cifrati con chiave on line....

comunque se puo esserti utile https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-541#entry4881219
Post automaticamente unito:

Ciao, @R16 si ho anche una chiave che finisce con t1

0169HydPhhsd8BTjyu5e4QPLntAMA7QHz5PaV3bPWxv7090c4Gt1


Come detto prima provai con stop STOPDecrypter preso da qui e riusci a decifrase nemmeno l'1% dei file adesso sempre preso da li ho provato anche con questo ma nulla. Quando aggiungo il file .txt cliccando browse come da guida per decifrare.. mi da file non valido.

EDIT: Provato anche con questo ma nulla. (sembrava quello giusto per il mio file .txt ma o non parte oppure mi fallisce tutti i file se provo a cliccare una singola cartella.

Non ci sto capendo più nulla.

Penso che manderò le mie chiavi al supporto emisoft via email e vedo se rispondono.
Altrimenti dovrei provare come ha detto @Ibernato con ubuntu se riesco.


EDIT:
@Ibernato Ho scaricato ubuntu e con il file decrypt sul desktop [scaricato da QUESTA guida]ho scritto il comando ma mi da questo errore.

Dove sbaglio? :suicidio:

Visualizza allegato 350798
Il.decripter di emisoft che hai usato non rigurda i file criptati con estensione .kuub ma altri .puma .pumas .pumax .....
 
Ultima modifica:

kaamos

Utente Attivo
Per completezza puo anche essere che se uno degli ID termina in "t1", è probabile che ALCUNI dei tuoi file siano stati crittografati da una chiave offline e siano recuperabili, ma puo essere anche che la maggiorparte siano stati cifrati con chiave on line....

comunque se puo esserti utile https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-541#entry4881219
Post automaticamente unito:


Il.decripter di emisoft che hai usato non rigurda i file criptati con estensione .kuub ma altri .puma .pumas .pumax .....
Grazie mille per il supporto @danilo79, ho provato... Una delle mie chiavi finisce con t1 (Ne ho 3 in totale)

Hard disk:
0169HydPhhsdL5pkCxP1vftvNQmKYHWFsCCSLnmpQqHnp10aAEfc

0169HydPhhsd8BTjyu5e4QPLntAMA7QHz5PaV3bPWxv7090c4Gt1

Google drive:
0167A73uHsdfs89i58Qx6JUl11oklvjLtYFDOVmOZoZHzcnbUiy1mNM


Purtroppo però pur seguendo la guida mi dice che la chiave non è valida.
Non penso ci sia altra soluzione per me.
Tutti i miei lavori di anni e anni in PSD e altri files molto importanti sono andati persi per sempre mi sà.
 

r3dl4nce

Utente Èlite
4,056
1,594
Hardware Utente
E te non avevi neppure mezzo backup di questi lavori e files importanti?
Beh, te la sei cercata, suvvia, non puoi dire che non sapevi che è FONDAMENTALE avere backup dei dati importanti.

Ora che ci hai battuto la testa, hai imparato: backup giornalieri su due dischi esterni USB da usare a rotazione
 
  • Mi piace
Reactions: Moffetta88
Iniziato da Discussione simile Forum Risposte Data
Alessandro001 Sicurezza 18
Ibernato Sicurezza 4
Dale Cooper Sicurezza 16
Ibernato Sicurezza 17
C Sicurezza 6

Entra

oppure Accedi utilizzando