RISOLTO Mi hanno cryptato il file .pst aiuto per favore è importante

kennyz

Utente Attivo
169
6
CPU
AMD FX8350 @4600Mhz
Dissipatore
Thermalright HR-02 Macho Rev.A
Scheda Madre
Asus Sabertooth 990FX R2.0
Hard Disk
Samsung SSD 860 Evo 500GB
RAM
Kingston HyperX Fury 1866Mhz 16GB @2400Mhz
Scheda Video
Sapphire Radeon RX580 Nitro+ 8GB
Scheda Audio
Sound Blaster X-Fi XtremeMusic 7.1
Monitor
Asus VW222S @1680 x 1050
Alimentatore
Super-Flower Amptac 80+Bronze 750W
Case
Dimastech Easy V1.0
Sistema Operativo
Win 10 Pro x64
Buongiorno a tutti,
qualche ora fa la sgraditissima sorpresa, Outlook non trova il file .pst il quale è stato criptato da un fantomatico "greentoken"
al quale dovrei, come al solito, pagare per riavere i dati
Il file .pst era stato rinominato, l'ho rinominato .pst ma outlook non lo riconosce...
stessa sorte anche per gli account
Come posso fare?
Mille grazie!
 

crimescene

Moderatore
Staff Forum
Utente Èlite
20,928
8,793
CPU
Intel Core i5 9600k
Dissipatore
Be Quiet Shadow Rock slim
Scheda Madre
MSI z390i Gaming Edge AC
Hard Disk
SSD 128 Gb SHDD 2TB HDD 3TB
RAM
32GB DDR4 @ 3000 Corsair Vengeance lpx
Scheda Video
Zotac 2070 Super
Scheda Audio
Realtek Hd Audio
Monitor
LG Ultragear 27GL850 QHD 144
Alimentatore
Seasonic Foìcus+ 550W Platinum
Case
Sharkoon TG5 RGB
Internet
TIm 100Mega
Sistema Operativo
Windows 10 Pro
bruttissima storia hai backup offline?
 

kennyz

Utente Attivo
169
6
CPU
AMD FX8350 @4600Mhz
Dissipatore
Thermalright HR-02 Macho Rev.A
Scheda Madre
Asus Sabertooth 990FX R2.0
Hard Disk
Samsung SSD 860 Evo 500GB
RAM
Kingston HyperX Fury 1866Mhz 16GB @2400Mhz
Scheda Video
Sapphire Radeon RX580 Nitro+ 8GB
Scheda Audio
Sound Blaster X-Fi XtremeMusic 7.1
Monitor
Asus VW222S @1680 x 1050
Alimentatore
Super-Flower Amptac 80+Bronze 750W
Case
Dimastech Easy V1.0
Sistema Operativo
Win 10 Pro x64
sfortunatamente no, avevo un backup su un altro drive (ma collegato)
criptato anche quello
 

crimescene

Moderatore
Staff Forum
Utente Èlite
20,928
8,793
CPU
Intel Core i5 9600k
Dissipatore
Be Quiet Shadow Rock slim
Scheda Madre
MSI z390i Gaming Edge AC
Hard Disk
SSD 128 Gb SHDD 2TB HDD 3TB
RAM
32GB DDR4 @ 3000 Corsair Vengeance lpx
Scheda Video
Zotac 2070 Super
Scheda Audio
Realtek Hd Audio
Monitor
LG Ultragear 27GL850 QHD 144
Alimentatore
Seasonic Foìcus+ 550W Platinum
Case
Sharkoon TG5 RGB
Internet
TIm 100Mega
Sistema Operativo
Windows 10 Pro
allora mi sa che sono dolori
aspetta chi sa più di me nel settore ma la vedo molto dura @Moffetta88

NON tenere acceso il pc
 
  • Mi piace
Reactions: Moffetta88

Moffetta88

Moderatore
Staff Forum
6,921
4,160
Argh!
Quindi vuol dire che anche i file .doc, .docx, .xls, .xlsx, .pdf e moltissimi altri formati, sono andati criptati!
La prima cosa che ti invito a fare è scollegare il pc infetto dalla rete internet!


Poi, tu dici di esser colpito da "greentoken", ma con che estensione ti ha rinominato i file?
 

r3dl4nce

Utente Èlite
5,129
2,029
Se sei stato vittima di attacco di un ransomware recente, l'unico modo di recuperare i dati è da un backup, ricordo la regola d'oro dei backup ovvero 3-2-1 di ogni dato importante è fondamentale avere almeno 3 copie, di cui 2 online (nel senso di attive, esempio il documento effettivo e un backup su disco usb connesso al PC / server) e 1 copia offline (cloud non sincronizzato in automatico, disco usb disconnesso, ecc)
Puoi controllare con shadowexplorer se le copie shadow sono rimaste sane, ma ne dubito, i ransomware attuali cancellano le shadow copy.

Prova a vedere qua se ci sono decripter per il tuo caso
https://www.nomoreransom.org/crypto-sheriff.php

Mi dispiace
Azzera il PC per sicurezza
 
  • Mi piace
Reactions: kennyz e Moffetta88

kennyz

Utente Attivo
169
6
CPU
AMD FX8350 @4600Mhz
Dissipatore
Thermalright HR-02 Macho Rev.A
Scheda Madre
Asus Sabertooth 990FX R2.0
Hard Disk
Samsung SSD 860 Evo 500GB
RAM
Kingston HyperX Fury 1866Mhz 16GB @2400Mhz
Scheda Video
Sapphire Radeon RX580 Nitro+ 8GB
Scheda Audio
Sound Blaster X-Fi XtremeMusic 7.1
Monitor
Asus VW222S @1680 x 1050
Alimentatore
Super-Flower Amptac 80+Bronze 750W
Case
Dimastech Easy V1.0
Sistema Operativo
Win 10 Pro x64
r3dl4nce
scusami ma non capisco cosa dvo fare nel sito
che intendi per azzerare? formattare?
Potrei recuperare almeno le mail pst (che sono in C) da un punto di ripristino?
 

Moffetta88

Moderatore
Staff Forum
6,921
4,160
che estensione hanno avuto i file infettati?
Quello che dice @r3dl4nce è che se il cryptovirus è recentissimo, l'unica soluzione per recuperare i file è tramite copie shadow ( sperando che il virus non le abbia cancellate ).

Il sito che ti ha lasciato, serve per capire se esiste online qualche sistema già trovato per riavere indietro i file.
Copia il contenuto del file txt che ti ha creato il virus e premi il bottone GO! FIND OUT

In alternativa, formattazione...
Il ripristino di sistema modifica i programmi, non i file, quindi non andrebbe a toccare i file :/
 
  • Mi piace
Reactions: kennyz

crimescene

Moderatore
Staff Forum
Utente Èlite
20,928
8,793
CPU
Intel Core i5 9600k
Dissipatore
Be Quiet Shadow Rock slim
Scheda Madre
MSI z390i Gaming Edge AC
Hard Disk
SSD 128 Gb SHDD 2TB HDD 3TB
RAM
32GB DDR4 @ 3000 Corsair Vengeance lpx
Scheda Video
Zotac 2070 Super
Scheda Audio
Realtek Hd Audio
Monitor
LG Ultragear 27GL850 QHD 144
Alimentatore
Seasonic Foìcus+ 550W Platinum
Case
Sharkoon TG5 RGB
Internet
TIm 100Mega
Sistema Operativo
Windows 10 Pro
il sito ti invita a fare un upload di uno dei file criptati per vedere se eventualmente qualcuno ha trovato un modo per decrittarli....è raro, ma è successo.

Se non c'è un sistema pre la decrittazione puoi fare poco se non piallare tutto dopo avere controllato che non siano andate perdute anche le copie di shadow
 

kennyz

Utente Attivo
169
6
CPU
AMD FX8350 @4600Mhz
Dissipatore
Thermalright HR-02 Macho Rev.A
Scheda Madre
Asus Sabertooth 990FX R2.0
Hard Disk
Samsung SSD 860 Evo 500GB
RAM
Kingston HyperX Fury 1866Mhz 16GB @2400Mhz
Scheda Video
Sapphire Radeon RX580 Nitro+ 8GB
Scheda Audio
Sound Blaster X-Fi XtremeMusic 7.1
Monitor
Asus VW222S @1680 x 1050
Alimentatore
Super-Flower Amptac 80+Bronze 750W
Case
Dimastech Easy V1.0
Sistema Operativo
Win 10 Pro x64
ragazzi forse sono incapace, probabile, ma non trovo nulla, posso caricare il file txt qui?
Post automaticamente unito:

Potrei provare un programma tipo Ramsomware Decryptor e simili?
E' che non riesco a capire qual'è
Post automaticamente unito:

per rispondere alla domanda di prima, i file non sono stati completamente rinominati,
il nome del file e la relativa estensione sono rimasti ma p stata aggiunto questo:
_greentoken_{J5F7Pr}.pay
 
Ultima modifica:

r3dl4nce

Utente Èlite
5,129
2,029
Sì classico comportamento da ransomware, ti ho indicato un sito, prova a caricare un file seguendo le istruzioni su quel sito, ma dubito esista un decrypter.

Puoi provare anche a scaricare shadow explorer e provare a recuperare file dalle copie shadow (punti di ripristino) ma come ho già scritto i ransomware li eliminano o corrompono, difficile che questo che ti ha colpito non abbia anche eliminato la possibilità di ripristino da shadow copy

Ergo, o backup o dati persi. Mi spiace
 
  • Mi piace
Reactions: kennyz e Moffetta88

kennyz

Utente Attivo
169
6
CPU
AMD FX8350 @4600Mhz
Dissipatore
Thermalright HR-02 Macho Rev.A
Scheda Madre
Asus Sabertooth 990FX R2.0
Hard Disk
Samsung SSD 860 Evo 500GB
RAM
Kingston HyperX Fury 1866Mhz 16GB @2400Mhz
Scheda Video
Sapphire Radeon RX580 Nitro+ 8GB
Scheda Audio
Sound Blaster X-Fi XtremeMusic 7.1
Monitor
Asus VW222S @1680 x 1050
Alimentatore
Super-Flower Amptac 80+Bronze 750W
Case
Dimastech Easy V1.0
Sistema Operativo
Win 10 Pro x64
Grazie, ho aggiunto qualche altro particolare su un altro post di questa stessa sezione dal titolo "Ramsonware"
ho fatto una scansione con il tool BitDefender
 

yardrat

Moderatore
Staff Forum
Utente Èlite
2,410
737
CPU
AMD Ryzen 5 3600
Dissipatore
Scythe Fuma Rev.B SCFM-1100
Scheda Madre
ASRock X470 Taichi
Hard Disk
Samsung 970 Pro NVMe
RAM
(16gb tot) G.Skill XMP-3200 CL14 (Samsung) F4-3200C14-8GFX
Scheda Video
Inno3D GTX 1650 Super Twin X2 OC 4GB GDDR6
Scheda Audio
Realtek ALC1220 7.1
Alimentatore
Seasonic PRIME Ultra Titanium (Hybrid mode off)
Case
CoolerMaster H500M
Periferiche
Intel I211AT GigaLAN - Intel AC 3168 Wi-Fi/BT
Sistema Operativo
Windows 10 Pro x64

kennyz

Utente Attivo
169
6
CPU
AMD FX8350 @4600Mhz
Dissipatore
Thermalright HR-02 Macho Rev.A
Scheda Madre
Asus Sabertooth 990FX R2.0
Hard Disk
Samsung SSD 860 Evo 500GB
RAM
Kingston HyperX Fury 1866Mhz 16GB @2400Mhz
Scheda Video
Sapphire Radeon RX580 Nitro+ 8GB
Scheda Audio
Sound Blaster X-Fi XtremeMusic 7.1
Monitor
Asus VW222S @1680 x 1050
Alimentatore
Super-Flower Amptac 80+Bronze 750W
Case
Dimastech Easy V1.0
Sistema Operativo
Win 10 Pro x64
Aggiornamento:
i file criptati non erano solo i pst ma anche tutti quelli in un altro drive (D)
Fortunatamente sembra ci siano i file shadow (in diverse date precedenti) e sto recuperando i files con ShadowExplorer

Ho notato però che su C, dove ho altri files da recuperare, prima vevo visto gli shadow dei giorni precedenti adesso invece ci sono quelli di oggi in vari orari.
Come posso fare a recuperare gli shadow precedenti? Qualche ora fa c'erano...
 

Entra

oppure Accedi utilizzando

Discussioni Simili

Hot del momento