PROBLEMA .Kuub Ransomware Virus

kaamos

Utente Attivo
131
5
Ragazzi ho preso questo virus assurdo che mi ha rinominato quasi tutti i file con estensione .kuub
Il virus sembra abbastanza recente e in rete non riesco a trovare una guida per risolvere il problema.

Qualcuno può aiutarmi? non posso rinominare migliaia di file a mano eliminando l'estensione .kuub alla fine. Sto impazzendo.
 

Indovino

Bannato a Vita
Utente Èlite
2,741
2,488
CPU
PC 1 i7 7820X PC 2 Ryzen 2700X
Dissipatore
Noctua NH-D15
Scheda Madre
Asus X299 Deluxe e Asus ROG CROSSHAIR VII HERO
HDD
SSD Samsung 860 Evo e 2 HDD Western Digital 1 Tb su entrambi
RAM
GSkill F4-3200C16D su entrambi 32 gb ciascuno
GPU
Nvidia GTX 750 Ti e Nvidia 1070 Ti
Monitor
Dell 24/10
PSU
Evga 850 Gold
Case
Termaltake Lewel 10 e Corsair Graphite 760T v2 Case da Gaming, Full-Tower ATX
Periferiche
tutte
Net
fibra Tim 100mb
OS
Windows 10 e Windows 8.1
Ragazzi ho preso questo virus assurdo che mi ha rinominato quasi tutti i file con estensione .kuub
Il virus sembra abbastanza recente e in rete non riesco a trovare una guida per risolvere il problema.

Qualcuno può aiutarmi? non posso rinominare migliaia di file a mano eliminando l'estensione .kuub alla fine. Sto impazzendo.
Guarda questo video è un ramsonware
 

Moffetta88

Moderatore
Staff Forum
Utente Èlite
20,465
12,881
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
EOLO 100
OS
UBUNTU/WINDOWS11
Essendo un ramsonware devi trovare la chiave di decriptazione. Infatti pur rinominando il tuo file, cambiando estensione, il file risulta corrotto o con contenuto assurdo
 

kaamos

Utente Attivo
131
5
Essendo un ramsonware devi trovare la chiave di decriptazione. Infatti pur rinominando il tuo file, cambiando estensione, il file risulta corrotto o con contenuto assurdo

Esattamente, e come dovrei trovarla questa chiave di decriptazione?


Come già detto sei sicuro che sia solo rinominato e non corrotto?
In effetti sono corrotti. Se provo a togliere .kuub da qualsiasi estensione il file non è più leggibile.


P.S: Magari sbaglio (lo spero) ma secondo me anche se formatto i file ormai non torneranno senza estensione .kuub giusto?

P.S. Ho provato anche a seguire la guida passo passo, penso di aver fatto tutto giusto, tranne che a task schedule/utilità di pianificazione non mi da nessun risultato. Ho continuato fino alla fine fatto tutto come in video ma i file hanno ancora estensione .kuub

Help me please!
 
Ultima modifica:

Indovino

Bannato a Vita
Utente Èlite
2,741
2,488
CPU
PC 1 i7 7820X PC 2 Ryzen 2700X
Dissipatore
Noctua NH-D15
Scheda Madre
Asus X299 Deluxe e Asus ROG CROSSHAIR VII HERO
HDD
SSD Samsung 860 Evo e 2 HDD Western Digital 1 Tb su entrambi
RAM
GSkill F4-3200C16D su entrambi 32 gb ciascuno
GPU
Nvidia GTX 750 Ti e Nvidia 1070 Ti
Monitor
Dell 24/10
PSU
Evga 850 Gold
Case
Termaltake Lewel 10 e Corsair Graphite 760T v2 Case da Gaming, Full-Tower ATX
Periferiche
tutte
Net
fibra Tim 100mb
OS
Windows 10 e Windows 8.1
no se formatti cancelli e basta ma come lo hai preso quel ramsomware? cosa hai scaricato e avviato?
 

kaamos

Utente Attivo
131
5
no se formatti cancelli e basta ma come lo hai preso quel ramsomware? cosa hai scaricato e avviato?
Formatto la partizione con OS tutti gli altri file li ho sulla seconda partizione. ma prima di formattare vorrei assicurarmi che la soluzione non sia quella di NON formattare per risolvere il problema. Ho paura che poi quei file non li recupererò mai più. Soprattutto perchè mi ha corrotto anche i file nella seconda partizione.

Se non erro penso di averlo preso installando un programma dove c'era una spunta quasi invisibile che non ho spuntato e mi ha installato questa m***a di virus. Mai vista una bastardata peggio di questa.

Vi prego se avete qualche altro suggerimento ditemelo, sono disperato.
 

Indovino

Bannato a Vita
Utente Èlite
2,741
2,488
CPU
PC 1 i7 7820X PC 2 Ryzen 2700X
Dissipatore
Noctua NH-D15
Scheda Madre
Asus X299 Deluxe e Asus ROG CROSSHAIR VII HERO
HDD
SSD Samsung 860 Evo e 2 HDD Western Digital 1 Tb su entrambi
RAM
GSkill F4-3200C16D su entrambi 32 gb ciascuno
GPU
Nvidia GTX 750 Ti e Nvidia 1070 Ti
Monitor
Dell 24/10
PSU
Evga 850 Gold
Case
Termaltake Lewel 10 e Corsair Graphite 760T v2 Case da Gaming, Full-Tower ATX
Periferiche
tutte
Net
fibra Tim 100mb
OS
Windows 10 e Windows 8.1
Formatto la partizione con OS tutti gli altri file li ho sulla seconda partizione. ma prima di formattare vorrei assicurarmi che la soluzione non sia quella di NON formattare per risolvere il problema. Ho paura che poi quei file non li recupererò mai più. Soprattutto perchè mi ha corrotto anche i file nella seconda partizione.

Se non erro penso di averlo preso installando un programma dove c'era una spunta quasi invisibile che non ho spuntato e mi ha installato questa sheetah di virus. Mai vista una bastardata peggio di questa.

Vi prego se avete qualche altro suggerimento ditemelo, sono disperato.
se non hai copie di backup credo tu sia fregato io non mi sono mai trovato in questa situazione che programma era quello che ti ha fregato?
 

portobic

Nuovo Utente
27
8
E ricordarsi che almeno una copia di backup dei file più importanti va sempre tenuta OFFLINE e non collegata non solo al PC ma nemmeno alla rete locale che eventualmente si utilizza (tipo NAS, dischi di rete etc...)... molti ransomware riescono infatti ad aggredire la rete se mal configurata o se ottengono un accesso di alto livello.
Quindi SEMPRE usare un disco esterno da tenere a parte... o se ci si fida, in qualche Cloud online (ma sempre tenendolo "scollegato") ed ovviamente in forma criptata.
 
  • Mi piace
Reazioni: r3dl4nce

di4b0liko

Utente Attivo
219
12
CPU
Intel i7 9700k
Dissipatore
Dark Rock Pro 4
Scheda Madre
Aorus z390 pro wifi
HDD
Samsung m2 NvMe 970 evo + crucial 4tb ssd
RAM
32 gb Trident Z RGB 3200mhz CL14
GPU
RTX 4070 TI TUF
Audio
Creative sound blaster + Edifier s880
Monitor
Lh uk 850 27'' 4k HDR 10
PSU
Corsair Ax 760
Case
Be Quite 800 windows
Net
Fibra 100 TIM
OS
11 pro
preso un ramsonware anche io, windows defender e malwarebyter + firewall non sono bastati, ho perso circa 8000 file.
fortuna vuole che mi ha crittato solo pochi files.

:(

danno enorme!
non avevo backup ma non era roba vitale.. foto di vacanze e "appunti"
 

Indovino

Bannato a Vita
Utente Èlite
2,741
2,488
CPU
PC 1 i7 7820X PC 2 Ryzen 2700X
Dissipatore
Noctua NH-D15
Scheda Madre
Asus X299 Deluxe e Asus ROG CROSSHAIR VII HERO
HDD
SSD Samsung 860 Evo e 2 HDD Western Digital 1 Tb su entrambi
RAM
GSkill F4-3200C16D su entrambi 32 gb ciascuno
GPU
Nvidia GTX 750 Ti e Nvidia 1070 Ti
Monitor
Dell 24/10
PSU
Evga 850 Gold
Case
Termaltake Lewel 10 e Corsair Graphite 760T v2 Case da Gaming, Full-Tower ATX
Periferiche
tutte
Net
fibra Tim 100mb
OS
Windows 10 e Windows 8.1
preso un ramsonware anche io, windows defender e malwarebyter + firewall non sono bastati, ho perso circa 8000 file.
fortuna vuole che mi ha crittato solo pochi files.

:(

danno enorme!
non avevo backup ma non era roba vitale.. foto di vacanze e "appunti"
come hai preso via mail o cosa?
 

kaamos

Utente Attivo
131
5
preso un ramsonware anche io, windows defender e malwarebyter + firewall non sono bastati, ho perso circa 8000 file.
fortuna vuole che mi ha crittato solo pochi files.

:(

danno enorme!
non avevo backup ma non era roba vitale.. foto di vacanze e "appunti"

Con quale estensione? sempre .kuub?

---

Cmq come detto anche in unaltro post:


di solito il consiglio è quello di: 1) eliminare per bene il malware dal PC 2) salvare i dati criptati in un archivio esterno 3) formattare 4) aspettare che si riesca a trovare un tool per la decriptazione.
Su un PC di casa ho fatto così.
Uno dei primi invece son riuscito a ricavare i numeri fattoriali (per trovare la chiave) con dei programmi appositi, ma ci son volute ore.
https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml# questo è utile per avere info dei vari ransomware.
https://www.nomoreransom.org/ questo utile per scoprire che tipo è.

Nel primo link non ho trovato nulla riguardo al .Kuub
Nel secondo mi dice che non c'è ancora una soluzione purtroppo.
Spero riusciranno a trovare una soluzione per il .kuud e altri al più presto




Grazie mille, per un attimo pensavo di aver trovato il tool giusto ma purtroppo contiene quasi tutte le est. tranne il .Kuub e non è riuscito a decriptarmi nessun file.
Forse può tornare utile a qualcun'altro
trovate il link qui.

Alla fine sono riuscito a decriptare solo 60 file su un migliaio con STOP Ransomware.

---------------
Adesso ho visto questo POST ma ancora non ho avuto tempo di provare e vedere se c'è una soluzione anche per il .kuub

Teniamoci aggiornati in caso dovessimo risolvere.

---------------
 
Ultima modifica:

Ibernato

Utente Èlite
4,328
2,047
OS
Windows 10 Pro / Ubuntu 22.04
Con quale estensione? sempre .kuub?

---

Cmq come detto anche in unaltro post:




Nel primo link non ho trovato nulla riguardo al .Kuub
Nel secondo mi dice che non c'è ancora una soluzione purtroppo.
Spero riusciranno a trovare una soluzione per il .kuud e altri al più presto





Grazie mille, per un attimo pensavo di aver trovato il tool giusto ma purtroppo contiene quasi tutte le est. tranne il .Kuub e non è riuscito a decriptarmi nessun file.
Forse può tornare utile a qualcun'altro
trovate il link qui.

Alla fine sono riuscito a decriptare solo 60 file su un migliaio con STOP Ransomware.

---------------
Adesso ho visto questo POST ma ancora non ho avuto tempo di provare e vedere se c'è una soluzione anche per il .kuub

Teniamoci aggiornati in caso dovessimo risolvere.

---------------
Ma il nome del ransomware lo conosci?
In ogni caso. Non formattare questa partizione se hai file importanti. Magari riusciranno a trovare un modo per decifrare
 
Ultima modifica:

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili